مشتریان بانکها در ایران هدف صدها بدافزار اندرویدی قرار گرفتند
محققان امنیتی از گسترش یک کارزار هکری بزرگ علیه کاربران موبایل بانکهای مختلف در ایران خبر دادند. هکرها در فرایند این عملیات، با جعل برنامه اندرویدی بانکها، صدها فایل آلوده به بدافزار را با هدف سرقت اطلاعات حساب مشتریان در فضای اینترنت منتشر کردهاند.
با وجود گسترده بودن حملات، برنامههای ویروسیاب امکان شناسایی برخی از این فایلهای مخرب را ندارند.
بر اساس گزارش شرکت امنیت سایبری «زیمپریوم»، کارزار هکری فعلی در ماه ژوییه امسال کشف شده و از آن تاریخ نه تنها ادامه داشته، بلکه به مرور پیچیدهتر و پیشرفتهتر نیز شده است.
مرداد گذشته شرکت امنیت سایبری «سوفوس» از کشف یک کارزار سایبری با ۴۰ اپلیکیشن جعلی بانکی خبر داد که در آن کاربران چندین بانک ایران از جمله ملت، صادرات و رسالت، هدف قرار گرفته بودند.
هکرها در آن کارزار که در بازه زمانی ماه دسامبر ۲۰۲۲ تا ماه می ۲۰۲۳ ادامه داشت، به سرقت اطلاعاتی مانند نام کاربری، گذرواژه و مشخصات کارت بانکی افراد و نیز شنود محتوای پیامکهای دریافتی برای دور زدن رمز دوم میپرداختند.
حالا گزارش منتشر شده از سوی محققان زیمپریوم نشان میدهد کارزار هکری فعلی در مقایسه با نمونه گذشته بسیار گستردهتر شده است.
هکرها در حملات تازه خود برای فریب کاربران ایرانی دستکم ۲۴۵ نمونه مختلف از اپلیکیشنهای مخرب را تحت عنوان برنامههای بانکی و به واسطه سایتهای جعلی منتشر کردهاند.
کارشناسان عقیده دارند حملات کشف شده اخیر به همان گروه هکری اولیه مرتبط است.
آنها در عملیات جدید خود با هدف افزایش میزان موفقیت، قابلیتهای تکنیکی تازهای را به بدافزارها اضافه کردهاند.
کارزار جدید مشتریان ۱۲ بانک ایرانی را هدف قرار داده است.
اپلیکیشنهای آلوده بلافاصله پس از نصب، به بررسی وجود کیف پولهای رمزارزی روی دستگاه قربانی میپردازند که از هدف احتمالی حملات آتی هکرها خبر میدهد.
هکرها در عملیات کشف شده، اطلاعات به سرقت رفته کاربران بانکی را به کانالهای تلگرام تحت مدیریت خود ارسال میکنند.
تحقیقات صورت گرفته نشان میدهند کاربران گوشیهای سامسونگ و شیائومی هدف اصلی این کارزار سایبریاند؛ تا جایی که برخی از این حملات برای مدلهای خاصی از این گوشیها شخصیسازی شده است.
شواهد نشان میدهند هکرها خود را برای حمله احتمالی به مشتریان بانکی دارای گوشی آیفون در ایران نیز آماده کردهاند.
برخی کارشناسان امنیتی باور دارند اعضای گروه هکری وابسته به این عملیات، ساکن داخل ایران هستند.