همراه‌بانک‌های سپه، ملت، تجارت، شهر، ملی، پاسارگاد و بلو که روی گوشی اندرویدی شما نصب شده ممکن است آلوده به یک بدافزار امنیتی باشد. اگر گوشی موبایل اندرویدی، به‌ویژه برند سامسونگ یا شیائومی، دارید و در بانک‌های مذکور حساب دارید، باید مراقب اپلیکیشن‌های همراه‌بانکی باشید که روی گوشی خود نصب می‌کنید؛ چراکه اصلا بعید نیست اپلیکیشن بانکی شما نسخه جعلی همراه‌بانک باشد.

این یافته‌های محققان یک شرکت امنیت سایبری بین‌المللی به نام Zimperium است. آن‌ها می‌گویند یک کمپین بدافزاری امنیتی وجود دارد که از حدود یک سال قبل فعالیتش را آغاز کرده است.

این گروه تا امروز بیش از ۲۰۰ اپلیکیشن جعلی تلفن همراه را کشف کرده‌اند که با تقلید از اپلیکیشن همراه‌بانک بانک‌های بزرگ ایرانی، اطلاعات مشتریان خود را به روش‌های مختلفی به سرقت می‌برند.این کمپین به شیوه‌های مختلفی امنیت کاربران را به خطر می‌اندازد و دائما در حال گسترش دامنه فعالیت‌های مخرب خودش است. هرچند تا امروز فقط همراه‌بانک‌ها هدف این کارزار بوده‌اند اما گفته می‌شود که کیف پول‌های ارز دیجیتال هم ممکن است هدف بعدی این کمپین قرار بگیرند. 

در ابتدا، عامل تهدید پشت این کمپین، ۴۰ اپلیکیشن را به تقلید از چهار بانک بزرگ ایرانی، از جمله بانک ملت، بانک صادرات، بانک رسالت و بانک مرکزی ایران ایجاد کرده بود. یافته‌های Zimperium نشان می‌دهد اولین کمپین از دسامبر ۲۰۲۲ (آذر و دی ۱۴۰۱) تا می ۲۰۲۳ (اردیبهشت و خرداد ۱۴۰۲) انجام شده است. بر اساس اطلاعاتی که شرکت Zimperium منتشر کرده، در ادامه هم کمپینی در جولای سال جاری (تیر و مرداد ۱۴۰۲) کشف شده است که در حدود چهار ماه گذشته این گروه از مجرمان سایبری آن را ادامه داده و قابلیت‌ها و راهکارهای خود برای انجام این جرایم سایبری و سرقت اطلاعات را گسترش داده‌اند.

روش این گروه برای اجرای این کمپین به این شکل است که از نسخه‌های قانونی و رسمی اپ‌های بانکی، که در مارکت‌پلیس کافه بازار وجود دارد، تقلید کرده و آن‌ها را از طریق چندین وب‌سایت فیشینگ توزیع می‌کنند. نوع سوءاستفاده‌هایی که از این اپلیکیشن‌ها و داده‌های آن انجام می‌شود متفاوت است.


منبع: zimperium