۲۵ آذر ۱۳۹۲ - ۱۷:۴۷
کد خبر: ۶۵۵۶
از آنجایی كه مجرمان سایبری نرم افزار های مخرب پیشرفته ای را برای دستگاه های اندروید طراحی كردند، استفاده گسترده از ویژگی های امنیتی برای محفاظت از دسترسی به حساب های كاربری بانكداری آنلاین در حال تبدیل شدن به فرآیندی بی تاثیر می باشد.
بسیاری از بانك ها به مشتریان خود پیشنهاد می دهند تا از احراز هویت دو مرحله ای استفاده نمایند كه در این حالت بانك مبدا از طریق پیام كوتاه كدی را ارسال می كند تا مشتری در فرم مبتنی بر وب وارد نماید.

این كد در عرض چند دقیقه باطل می شود و باعث می شود تا مجرمان سایبری كه اعتبارنامه های ورودی كاربران را در اختیار دارند نتوانند از آن ها سوء استفاده نمایند.

Ken Baylor، مدیر تحقیقاتی آزمایشگاه NSS بیان كرد كه در حال حاضر مجموعه بدافزارهایی برای تلفن های همراه وجود دارند كه به طور همزمان با بدافزارهای دستكاپ همكاری می كنند تا با كدهایی كه از طریق پیام كوتاه ارسال می شوند، مقابله كنند.

در گزارش آمده است كه به احراز هویت مبتنی بر پیام كوتاه اعتماد نكنید. این روش می تواند به طور كامل حساب بانكی شما را در معرض خطر قرار دهد.

بر اساس این گزارش، تقریبا تمامی بدفزارهای تلفن همراه برای سیستم عامل منبع باز اندروید نوشته می شوند زیرا سیستم عامل اندروید به كاربران اجازه می دهد تا هرگونه برنامه كاربردی را نصب نمایند.

بدافزارهای تلفن همراه اپل بسیار نادر می باشند زیرا سیستم عامل اپل اجازه نمی دهد تا برنامه های كاربردی كه توسط این شركت بررسی نشده اند بر روی آن نصب شوند.

با وجود آن كه شركت گوگل به منظور تشخیص بدافزارها از فروشگاه برنامه های كاربردی خود محافظت می كند، اما بخش بسیار زیادی از این بدافزارها بدون تشخیص منتشر می شوند.

همه بدافزارهای بانكی معروف مانند SpyEye، Citadel، زئوس و Carberp مخصوص سیستم عامل اندروید نوشته شده است.

هم چنان بسیاری از بانك ها برنامه های كاربردی تلفن همراه بر مبنای HTML را به برنامه های كاربردی بومی نرجیح می دهند.

در حال حاضر برنامه های كاربردی باید به منظور افزودن قابلیت هایی مانند مجموعه ای از مرورگرهایی با امنیت بالا، شناسایی مبتنی بر گواهینامه، كلیدهای نصب منحصر به فرد، رمزگذاری نرم افزارها، موقعیت جغرافیایی و دستگاه های انگشت نگاری بازخوانی شوند.

ماهر
گزارش خطا
ارسال نظرات
نام
ایمیل
نظر