هشدار به کاربران موبایل بانک‌ها ؛ تروجان خطرناک بانکی در دستگاه‌های اندرویدی

 ماه گذشته برخی برنامه‌های کاربردی حاوی تروجان شناسایی شدند که خود را به جای برنامه‌های قانونی و مجاز موسسات مالی و بانک‌ها معرفی کرده اند.

به گزارش بورسینس به نقل از خبرنگار خبرگزاری دانشجویان ایران(ایسنا)، طی سال‌های اخیر به دنبال گسترش استفاده مردم از تلفن‌های همراه هوشمند و اینترنت همراه، بخش قابل توجهی از عملیات بانکی مشترکان از این طریق دنبال می شود. بر همین اساس هر از چندگاهی یکبار اخباری در خصوص کلاهبرداری‌های صورت گرفته در این زمینه منتشر شده و اعلام می‌شود که چگونه بی دقتی کاربران در حفظ اطلاعات آنها باعث جعل حساب‌های بانکی آنها شده است.

چندی پیش رئیس سازمان پدافند غیرعامل در ارتباط با امنیت بانک‌ها و حساب‌های بانکی مشترکان تاکید کرده بود: با توجه به این‌که بخش زیادی از سامانه‌های بانکی کشور در بانک مرکزی وابسته به سامانه‌های خارجی است، آسیب‌پذیری‌هایی در این زمینه وجود دارد.

سردار جلالی در عین حال به سایر بانک‌ها اشاره کرده و گفته بود: البته در بانک‌هایی که به صورت کوچک‌تر وجود دارند، معمولا استفاده از سامانه‌های داخلی مورد توجه قرار گرفته و ما آنها را تحت کنترل داریم.

رییس سازمان پدافند غیرعامل خاطرنشان کرده بود که با این وجود از نظر سازمان ما آسیب‌پذیری‌ها در بانک مرکزی و در حوزه سامانه‌های بانکی جدی است و باید حتما به این موضوع پرداخته شود.

با این حال ناصر حکیمی – معاون فناوری اطلاعات بانک مرکزی – با تاکید بر امنیت موجود در حوزه بانکداری الکترونیک گفته بود: اگر بانکداری الکترونیک امنیت ندارد، چگونه روزی 30 تا 40 میلیون خرید انجام شده و از حساب کسی هم به صورت غیرمجاز برداشت نمی‌شود؟

با وجود این اظهارنظرهای متناقض، امروزه سیستم‌های بانکداری الکترونیکی به‌خصوص همراه بانک‌ها، خدمات بانکی آسانی را برای ما فراهم آورده‌اند و به کمک همراه بانک‌ها این امکان برای ما فراهم‌شده تا خیلی سریع و با فشردن چند کلید کارهای بانکی خود را از جمله انتقال وجه از یک حساب به حساب دیگر، دریافت موجودی حساب، پرداخت قبوض، خرید شارژ سیم‌کارت‌های اعتباری و سایر خدمات بانکی را انجام دهیم. فراگیر شدن این دست از برنامه‌های کاربردی موجب شده است تا بدافزارهایی هم به‌منظور سرقت شناسه‌ها و گذرواژه‌های بانکی ایجاد شوند.

ورود تروجان جدید به برنامه‌های اندرویدی

ماه گذشته برخی برنامه‌های کاربردی حاوی تروجان شناسایی شدند که خود را به جای برنامه‌های قانونی و مجاز موسسات مالی و بانک‌ها معرفی کرده بودند و این تروجان را SlemBunk نامیدند. SlemBunk در برنامه‌های کاربردی معمولی و پرطرفدار ظاهر می‌شود و پس از اجرا به‌صورت مخفیانه و ناشناس به کار خود ادامه می‌دهد و توانایی Phishing برای برداشت اطلاعات کاربری به هنگام اجرای همراه بانک در زمان اصالت‌سنجی را دارد. باید اشاره کرد که SlemBunk یک تروجان اندرویدی خطرناک برای سرقت داده‌های بانکی محسوب می‌شود.

بنا بر اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای(ماهر)، پس از گذشت یک ماه همچنان خبرهایی مبنی بر اینکه این تروجان در حال فراگیر شدن است به گوش می‌رسد. SlemBunk تلاش دارد تا اطلاعات بانکی را از برنامه‌های کاربردی بانکی کاربران موبایل سرقت کند.

هنگامی‌که همراه بانک اجرا شود SlemBunk موردنظر آغاز به کار کرده و اقدام به Phishing اطلاعات بانکی کاربر می‌کند و این اطلاعات را به سرور موردنظر خود انتقال می‌دهد. لازم به ذکر است که این تروجان محدوده‌های جغرافیایی آسیا و اقیانوسیه، اروپا و آمریکا را هدف قرار داده است.

همان‌طور که این تروجان بانک‌های بیشتری را برای اهداف خود پوشش می‌دهد کدهای آن‌هم پیچیده‌تر می‌شوند به‌گونه‌ای که نمونه‌های جدیدتر این تروجان از تکنیک‌های مختلفی برای پنهان کردن کدهای خود در مقابل تشخیص از طریق مهندسی معکوس استفاده کرده است. محققان معتقدند که این تروجان همچنان به تغییر خود ادامه خواهد داد و با گذشت زمان نیز قدرتمندتر از گذشته ظاهر خواهد شد.

برخی از شاخص‌ها و رفتارهای SlemBunk

• ایجاد واسط‌های لاگین شخصی‌سازی‌شده متناسب با تنوعی که بانک‌های معتبر در سرویس‌های مدیریت مالی برای مشتریان خود تأمین می‌کنند

• قابلیت اجرا در پس‌زمینه گوشی و مانیتور کردن فرآیندهای در حال اجراء

• تشخیص در اجرای برنامه‌های کاربردی قانونی ویژه (همراه بانک‌ها) و نمایش هوشمندانه واسط‌های کاربری جعلی برای لاگین

• سرقت اطلاعات کاربری و انتقال آن‌ها به سرور فرماندهی و کنترل از راه دور

• دریافت اطلاعات حساس دستگاه موردنظر از جمله شماره تلفن، لیست برنامه‌های کاربردی نصب‌شده، مدل دستگاه، نسخه سیستم‌عامل و انتقال آن به سرورهای راه دور

• دریافت و اجرای فرمان‌های ارسالی از طریق پیام‌های متنی و ترافیک شبکه

• توانایی ماندگاری در دستگاه آلوده‌شده به ‌وسیله داشتن امتیاز قانونی که دستگاه به آن داده است

ظهور و تکامل تروجان SlemBunk نشان می‌دهد که بدافزارها و تروجان‌های گوشی‌های هوشمند بسیار پیچیده و هدفمند عمل می‌کنند؛ اما راهکارهایی که کاربران گوشی‌های هوشمند باید انجام دهند تا در برابر این دست از تروجان‌ها و تهدیدات آن‌ها مصون بمانند:

• همراه بانک خود را از سایت رسمی بانک مورد نظر دریافت کنید. هرگز برنامه‌های کاربردی بانکی و مالی خود را از سایت‌های متفرقه دریافت نکنید.

• سایر برنامه‌های کاربردی خود را از فروشگاه رسمی گوگل (Google Play) دریافت کنید.

• دستگاه‌های اندرویدی خود را به‌روز رسانی کنید. (دریافت آخرین نسخه سیستم‌عامل برخی اصلاحات امنیتی را شامل می‌شود، اما بیانگر این موضوع نیست که سیستم شما محافظت‌شده باقی خواهد ماند).

با USSD بدون نیاز به اینترنت و نصب نرم افزار و با سریعترین و امن ترین روش ممکن کارهای بانکی خود را انجام دهید. علت امنيت اين است که در گاه هر بانک منحصرا مشخص است و سيستم سيم کارت قابل هک نيست.

به گزارش بورسینس به نقل از باشگاه خبرنگاران؛ امروزه تلفن همراه یکی از اجزای جدایی ناپذیر زندگی همه ما شده است. یکی از امکاناتی که بانکداری الکترونیک در اختیار ما قرار داده استفاده از کدهای ussd بر روی تلفن همراه است که از این طریق فاصله ما تا بانک بدون نصب هیچ گونه نرم افزاری بر روی گوشی تلفن همراه تنها گرفتن چند عدد است. کدهای ussd به معنای شماره‌هایی مثل *…# است که امروزه تبلیغات وسیعی درباره آن می‌شود. در ادامه شما بیشتر با این کدها و کارایی آنها آشنا می‌شوید.

با کد ussd چه کارهایی می‌توان انجام داد؟

با کدهای ussd می‌توان کارهایی مثل انتقال وجه، اعلام موجودی، خرید شارژ، پرداخت قبوض و حتی پرداخت کمک‌های خیرخواهانه را انجام داد. بعضی از شرکت‌ها و بانک‌های ارائه دهنده این کدها در مواقعی خاص مثل عید فطر گزینه پرداخت فطریه را نیز فعال می‌کنند. محیط ساده کار با این کدها باعث می‌شوند که شما بدون هیچگونه سردرگمی کارهای بانکی خود را به راحتی انجام دهید.

لیست تمام کدهای ussd بانک‌های ایران

اگر بخواهید کدهای ussd را شماره گیری کنید می‌توانید از لیست زیر کمک بگیرید. لازم به ذکر است در لیست زیر به ترتیب حروف الفبا، ابتدا بانک‌ها و سپس شرکت‌ها و موسسات آورده شده‌اند :

شماره کد USSD بانک آینده #745*

شماره کد USSD بانک انصار #763*

شماره کد USSD بانک پارسیان (پککو) #708*

شماره کد USSD بانک پاسارگاد (امپاد) #720*

شماره کد USSD بانک حکمت #765*

شماره کد USSD بانک رفاه کارگران #729*

شماره کد USSD بانک سینا #727*

شماره کد USSD بانک شهر #787*

شماره کد USSD بانک صادرات #719*

شماره کد USSD بانک صنعت و معدن #711*

شماره کد USSD بانک کشاورزی #730*

شماره کد USSD بانک گردشگری #764*

شماره کد USSD بانک مسکن #737*  و #714*

شماره کد USSD بانک ملت (به پرداخت) #712*

شماره کد USSD بانک ملی #717*

شماره کد USSD پست بانک #747*

شماره کد USSD آپ (پرشین سوییچ) #733*

شماره کد USSD جیرینگ #123*

شماره کد USSD باجه ایرانسل #100*

شماره کد USSD همراه 24 #724* (پرداخت الکترونیک سامان)

شماره کد USSD مبنا کارت آریا #770*

شماره کد USSD پرداخت نوین آرین #780*

شماره کد USSD موسسه کوثر #744*

دانلود نرم افزار موبایل بانک همه بانک‌ها از سایت اصلی‌

لینک‌های زیر به سایت اصلی بانک یا موسسه داده شده و با خیال راحت میتوانید پس از ورود به سایت بانک، نرم‌افزار جاوا، اندروید یا ios همراه بانک مربوطه را دانلود و روی گوشی نصب کنید.

لطفا از دانلود نرم‌افزارها از سایت‌های متفرقه بپرهیزید و نرم‌افزار و اپلیکیشن همراه بانک را فقط از سایت بانک موردنظر دانلود نمایید.

بانک آینده (همراه بانک)

بانک اقتصاد نوین (موبایل بانک)

بانک پارسیان

بانک پاسارگاد

بانک سامان

بانک تجارت

بانک سپه

بانک صادرات

بانک مسکن

بانک ملت

بانک ملی

بانک انصار

بانک توسعه تعاون

بانک توسعه صادرات

بانک دی

بانک رفاه

بانک سینا

بانک شهر

بانک صنعت و معدن

بانک قرض الحسنه مهر ایران

بانک مهر اقتصاد

بانک حکمت ایرانیان

بانک ایران زمین