هکرها می‌توانند با مهندسی معکوس به راحتی یک برنامه‌ جعلی و کپی شده از برنامه‌ اصلی مالی بسازند و آن را به جای اپلیکیشن اصلی جا بزنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ظهور اپلیکیشن‌های بانکی و پرداخت‌های موبایلی گامی انقلابی در ارائه‌ی خدمات مالی بود. این اپلیکیشن‌ها به طرز چشمگیری مراجعه‌ حضوری به بانک‌ها و خودپردازها را کاهش دادند و فرایندهای خرید و پرداخت را ساده‌تر کردند. آنها هر روز پیشرفت می‌کنند و حالا برخی از آنها تبدیل به سوپر اپلیکیشن‌هایی شده‌اند که می‌توانید با آنها قبض‌های ماهانه و جریمه‌های خود را هم پراخت کنید. اما طولی نکشید که هکرها نشان دادند برخی از این اپلیکیشن‌ها خلاء‌های امنیتی دارند و کاربران در معرض دزدی اطلاعات و ضرر مالی هستند. حالا بیایید این موضوع را دقیق‌تر بررسی کنیم و ببینیم برای امن‌تر کردن پرداخت‌ها با استفاده از این اپلیکیشن‌ها باید چه کرد؟

فرایندهای اصلی پرداخت و تراکنش‌های مالی در سرور اصلی بانک‌ها انجام می‌شود؛ اما هر جا که کاربر باید اطلاعات شخصی مانند رمز عبور را برای ورود به برنامه وارد کند نقطه‌ی تهدید است. هکر می‌تواند با یافتن نقطه ضعف‌ها و ارسال کدهای مخرب به برنامه، آن را مورد حمله قرار دهد. این حمله هم کاربر و هم سرور سازنده‌ی اپلیکیشن و متعاقبا بانک و کابران دیگر را در معرض خطر قرار می‌دهد. خطر دیگر مربوط به دانلود اپلیکیشن‌های غیر رسمی است. از آنجایی که اندروید یک پلتفرم کد باز یا Open Source است، هکرها می‌توانند با مهندسی معکوس به راحتی یک برنامه‌ جعلی و کپی شده از برنامه‌ اصلی بسازند و آن را به جای اپلیکیشن اصلی جا بزنند. کاربر آن را دانلود می‌کنند و وارد آن می‌شوند. بعد اطلاعات شخصی مانند رمز عبورشان را به وارد برنامه می‌کنند و به همین راحتی اطلاعات حساب بانکی خود را لو می‌دهند.

راه‌حل‌ها چه هستند؟
۱. اصلی‌ترین راه‌حل دانلود برنامه‌ رسمی از فروشگاه اپلیکیشن معتبر داخلی مثل بازار (کافه‌بازار) است. در این فروشگاه، اپلیکیشن‌های رسمی مشخص شده‌اند و پیش از انتشار از بانک مربوطه مجوز گرفته‌اند. تمامی درگاه‌های پرداخت برنامه در این فروشگاه اپلیکیشن بررسی می‌شوند.

۲. انتظار می‌رود که ظهور رمز دوم یک‌بار مصرف در سیستم بانکی، به امن‌تر شدن خریدها و پرداخت‌های اینترنتی کمک کند. اما فراموش نکنید که هکرها می‌توانند به SMS-های شما دسترسی داشته باشند؛ پس بعد از استفاده از کدهای یک بار مصرف آنها را پاک کنید.

۳. توجه کنید اپلیکیشن‌هایی که برای ورود از شما مشخصه‌های شخصی مانند اسکن چهره و یا اثر انگشت‌تان را می‌خواهند امن‌تر از بقیه هستند.

۴. نکته‌ حیاتی دیگر این است که در زمان استفاده از این اپلیکیشن‌ها نباید از فیلترشکن استفاده کنید. این برنامه‌ها با تغییر IP شما، می‌توانند کنترل گوشی شما را در دست دیگری قرار دهند.

۵. همچنین برنامه‌های مشکوک و جعلی را که از طرف سپر امنیت بازار اعلام می‌شوند پاک کنید تا امنیت تلفن همراه‌تان را بالاتر ببرید. سپر امنیت بازار، برنامه‌ها را با 10 آنتی‌ویروس بررسی می‌کند و در صورتی که توسعه‌دهنده‌ای دچار تخلف شده‌باشد به کاربر هشدار می‌دهد که برنامه را از گوشی خود پاک کند.