هکرها میتوانند با مهندسی معکوس به راحتی یک برنامه جعلی و کپی شده از برنامه اصلی مالی بسازند و آن را به جای اپلیکیشن اصلی جا بزنند.
منبع : خبرآنلاین
هکرها میتوانند با مهندسی معکوس به راحتی یک برنامه جعلی و کپی شده از برنامه اصلی مالی بسازند و آن را به جای اپلیکیشن اصلی جا بزنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ظهور اپلیکیشنهای بانکی و پرداختهای موبایلی گامی انقلابی در ارائهی خدمات مالی بود. این اپلیکیشنها به طرز چشمگیری مراجعه حضوری به بانکها و خودپردازها را کاهش دادند و فرایندهای خرید و پرداخت را سادهتر کردند. آنها هر روز پیشرفت میکنند و حالا برخی از آنها تبدیل به سوپر اپلیکیشنهایی شدهاند که میتوانید با آنها قبضهای ماهانه و جریمههای خود را هم پراخت کنید. اما طولی نکشید که هکرها نشان دادند برخی از این اپلیکیشنها خلاءهای امنیتی دارند و کاربران در معرض دزدی اطلاعات و ضرر مالی هستند. حالا بیایید این موضوع را دقیقتر بررسی کنیم و ببینیم برای امنتر کردن پرداختها با استفاده از این اپلیکیشنها باید چه کرد؟
فرایندهای اصلی پرداخت و تراکنشهای مالی در سرور اصلی بانکها انجام میشود؛ اما هر جا که کاربر باید اطلاعات شخصی مانند رمز عبور را برای ورود به برنامه وارد کند نقطهی تهدید است. هکر میتواند با یافتن نقطه ضعفها و ارسال کدهای مخرب به برنامه، آن را مورد حمله قرار دهد. این حمله هم کاربر و هم سرور سازندهی اپلیکیشن و متعاقبا بانک و کابران دیگر را در معرض خطر قرار میدهد. خطر دیگر مربوط به دانلود اپلیکیشنهای غیر رسمی است. از آنجایی که اندروید یک پلتفرم کد باز یا Open Source است، هکرها میتوانند با مهندسی معکوس به راحتی یک برنامه جعلی و کپی شده از برنامه اصلی بسازند و آن را به جای اپلیکیشن اصلی جا بزنند. کاربر آن را دانلود میکنند و وارد آن میشوند. بعد اطلاعات شخصی مانند رمز عبورشان را به وارد برنامه میکنند و به همین راحتی اطلاعات حساب بانکی خود را لو میدهند.
راهحلها چه هستند؟ ۱. اصلیترین راهحل دانلود برنامه رسمی از فروشگاه اپلیکیشن معتبر داخلی مثل بازار (کافهبازار) است. در این فروشگاه، اپلیکیشنهای رسمی مشخص شدهاند و پیش از انتشار از بانک مربوطه مجوز گرفتهاند. تمامی درگاههای پرداخت برنامه در این فروشگاه اپلیکیشن بررسی میشوند.
۲. انتظار میرود که ظهور رمز دوم یکبار مصرف در سیستم بانکی، به امنتر شدن خریدها و پرداختهای اینترنتی کمک کند. اما فراموش نکنید که هکرها میتوانند به SMS-های شما دسترسی داشته باشند؛ پس بعد از استفاده از کدهای یک بار مصرف آنها را پاک کنید.
۳. توجه کنید اپلیکیشنهایی که برای ورود از شما مشخصههای شخصی مانند اسکن چهره و یا اثر انگشتتان را میخواهند امنتر از بقیه هستند.
۴. نکته حیاتی دیگر این است که در زمان استفاده از این اپلیکیشنها نباید از فیلترشکن استفاده کنید. این برنامهها با تغییر IP شما، میتوانند کنترل گوشی شما را در دست دیگری قرار دهند.
۵. همچنین برنامههای مشکوک و جعلی را که از طرف سپر امنیت بازار اعلام میشوند پاک کنید تا امنیت تلفن همراهتان را بالاتر ببرید. سپر امنیت بازار، برنامهها را با 10 آنتیویروس بررسی میکند و در صورتی که توسعهدهندهای دچار تخلف شدهباشد به کاربر هشدار میدهد که برنامه را از گوشی خود پاک کند.