استفاده هکرها از برنامه های خرید جعلی برای سرقت اطلاعات بانکی کاربران

درباره امنیت و رعایت نکات ایمنی در گجت‌های هوشمند صحبت‌های بسیار زیادی شده است اما با این وجود این راهنمایی‌ها همیشه کارساز نیست و اغلب شاهد اتفاقات تلخی باید باشیم. مثلا در آخرین مورد شاهد استفاده هکرها از برنامه های خرید جعلی برای سرقت اطلاعات بانکی کاربران هستیم. با ترنجی همراه باشید.

استفاده هکرها از برنامه های خرید جعلی با چه هدفی صورت گرفته است؟!

هکرها از برنامه‌های خرید مخربی استفاده می‌کنند که هدفشان سرقت اطلاعات بانکی کاربران در کشورهای مختلف علی الخصوص مالزی است و با این کار می‌تواند به زودی کشورهای دیگر را هدف قرار دهد. این افراد به طور خاص مشتریان هشت بانک را در این کشور هدف قرار می‌دهند. به عنوان بخشی از استراتژی خود، هکرها وب سایت‌هایی با ظاهر قانونی ایجاد می‌کنند که در واقع برای کلاهبرداری هستند. علاوه بر این، این وب سایت‌ها برای متقاعد کردن کاربران و دانلود برنامه‌ها طراحی شده اند. شرکت امنیت سایبری اسلواکی ESET در گزارش خود این اطلاعات را به اشتراک گذاشته است. این وب سایت‌های ساختگی شباهت زیادی به خدمات نظافتی دارند.

قابل ذکر است که وب‌سایت‌های کپی از MaidACall، Maideasy، YourMaid، Maid4u، Maria’s Cleaning و Grabmaid تقلید می‌کنند. جدای از این، این وب سایت جعلی، جعل یک فروشگاه حیوانات خانگی به نام PetsMore است که یک فروشگاه آنلاین حیوانات خانگی برای کاربران مالزیایی است. این شرکت امنیت سایبری در گزارش خود فاش کرد که عوامل خرابکار سعی در سرقت اعتبار بانکی کاربران از طریق این برنامه‌های فروشگاه الکترونیکی جعلی دارند. علاوه بر این، این برنامه‌ها می‌توانند به تمام پیام‌های SMS با کدهای 2FA از بانک به هکری که بدافزار را اداره می‌کند، دسترسی پیدا کرده و آن‌ها را ارسال کنند.

این موضوع زمانی اتفاق می‌افتد که مالزی به دلیل استخراج غیرقانونی رمزارز در این کشور با بحران بزرگ در زمینه انرژی مواجه است. علاوه بر این، هکرها مشتریان بانک هانگ لئونگ، بانک اسلامی مالزی، BSN و RHB را هدف قرار می‌دهند. جدای از این، آن‌ها برای اعتبار بانکی مشتریان CIMB Bank، Public Bank Berhad، Affin Bank و Maybank از روش‌های فیشینگ استفاده می‌کنند. تبلیغات فیس‌بوک مملو از پیوندهایی به این وب سایت‌ها است که کاربران را تشویق می‌کند برنامه‌های اندرویدی موجود در فروشگاه Google Play را دانلود کنند. با این حال، هنگامی که قربانی روی این لینک‌ها کلیک می‌کند، آن‌ها به سرورهای مخربی هدایت می‌شوند که هکرها آن را کنترل می‌کنند.

هکرها با هدف سرقت اطلاعات بانکی کاربران در مالزی از طریق برنامه های جعلی*

برای یادآوری، فروشگاه Google Play سال گذشته مکانیزم امتیازدهی شخصی‌ سازی‌ شده‌تر و بهبود یافته‌تری را برای سیستم ارزیابی خود ایجاد کرد. این ویژگی قابل توجه به کاربران اجازه می‌دهد تصمیم بگیرند که آیا یک برنامه را دانلود و بر روی دستگاه خود نصب کنند یا خیر. با این حال، این هکرها مخصوصا قربانیان احتمالی را هدف قرار می‌دهند که گزینه نصب برنامه‌های ناشناخته را روی تلفن‌ها یا هر دستگاه دیگری فعال کرده‌اند. در واقع این پیش شرط موفقیت این هک است. علاوه بر این، پنج مورد از سرویس‌های ذکر شده در گوگل پلی برنامه ندارند.

پس از راه‌اندازی، برنامه‌ها از کاربران می‌خواهند که برای ثبت سفارش‌های وارد حساب‌های خود شوند، که در واقع جعلی هستند. اکنون، کاربران درخواستی برای تکمیل فرآیند پرداخت دریافت می‌کنند که شامل انتقال وجه از حساب‌های بانکی آن‌ها می‌شود. هنگامی که قربانیان گزینه انتقال مستقیم را انتخاب می کنند، به یک صفحه پرداخت جعلی FPX هدایت می‌شوند. در اینجا آن‌ها می‌توانند بانک خود را از بین هشت بانک بزرگ مالزی انتخاب کنند. طبق گفته محقق بدافزار ESET، لوکاش استفانکو، در مرحله بعد، از آن‌ها خواسته می‌شود تا اعتبارنامه خود را وارد کنند.

به گفته GizChina، هدف این کمپین سرقت مدارک بانکی است که قربانی وارد می‌کند. علاوه بر این، این جزئیات سپس به سروری که هکر کنترل می‌کند ارسال می‌شود. در این بین، قربانی پیام خطایی دریافت می‌کند که مدعی است شناسه یا رمز عبور کاربر نامعتبر است. علاوه بر این، این برنامه‌های جعلی می‌توانند به تمام پیام‌های کوتاه که قربانی دریافت می‌کند دسترسی داشته باشند و به سرور تحت کنترل مهاجم ارسال کنند. بنابراین، هکر می‌تواند به جزئیات دسترسی داشته باشد حتی اگر قربانی احراز هویت دو مرحله‌ای در حساب‌های خود داشته باشد. به گفته اشتفانکو، این کمپین احتمالا کشورهای دیگر و بانک‌ها را در روزهای آینده هدف قرار خواهد داد. نظر شما در این مورد چیست؟

نوشته استفاده هکرها از برنامه های خرید جعلی برای سرقت اطلاعات بانکی کاربران اولین بار در ترنجی پدیدار شد.