آسیب پذیری همراه بانک

BankMirage یکی از بدافزارهای بانکی ( در این مورد بانک اسرائیلی  Mizrahi) است که در Google Play store آپلود شده است.

هنگامی که کاربر بدافزار را اجرا می کند، باید اکانت خود را وارد کند. پس از وارد کردن اکانت، بدافزارشناسه کاربری را می دزدد و یک پیام خطا به او نمایش می دهد.

این بدافزار تنها شناسه کاربری کاربران را می دزدد و این نکته بسیارجالبی است. شاید هکرها می خواهند برای حملات phishing در آینده از این شناسه کاربری ها استفاده کنند. شاید می خواهند این شناسه های کاربری را به دیگر هکرها بفروشند. شاید این تنها مرحله تست نرم افزار است.

بدافزارهای سرقت اطلاعات بانکی اتفاق تازه ای نیستند. بدافزار Zeus، سال قبل بود که اطلاعات محرمانه بانکی را سرقت کرد.  

 بدافزار WroBa.D نه تنها اطلاعات ورود به سیستم کاربر را سرقت می کرد، بلکه پیامک های کاربر را نیز کنترل می کرد.این بدافزار نیز در Google Play آپلود شده بود و به 6 بانک کره جنوبی حمله کرده بود. اما چرا کره جنوبی؟ چون شهروندان کره جنوبی از سال 2000 از همراه بانک استفاده می کردند.

نکته تاسف بار، حضور این بدافزارها در Google Play است. پیشنهاد ما این است که قبل دانلود از Google Play حتما نقد و بررسی های نرم افزار مورد نظر را بخوانید. املای آن را نیز چک کنید، مثلا WroBa.D در Google Play با نام "google app stoy" آپلود شده بود.

هم چنین پیشنهاد دیگر ما نصب نرم افزارهای امنیتی Bitdefender Mobile Security and Antivirus یا avast! Mobile Security and Antivirus در اندروید است که بالاترین رتبه را از سایت های نقد و بررسی امنیت گرفته اند.