پژوهشگران یک شرکت بینالمللی حوزه امنیت نرمافزار و سختافزار (Sophos X-Ops) به تازگی از کشف بدافزار در نسخههای جعلی چند همراهبانک ایرانی (ملت، صادرات و رسالت) خبر دادهاند.
بنا به این گزارش، بررسیهای پژوهشگران نشان میدهد چند مدل بدافزار با کپی برداری از اپهای پرداختی سعی کردهاند کاربران این بانکها را مورد حمله قرار بدهند.
این پژوهش هشدار داده است که نسخههای جعلی این همراهبانکها در شبکه های اجتماعی و منابع غیرمعتبر منتشر شده و تاکید کرده است که تنها نسخههای موجود در کافهبازار (بازار)، نسخههای قانونی است.
حسین بیات، مدیر تیم بررسی برنامههای کافهبازار میگوید: «کافهبازار به دلیل ارتباط مستقیم با تیمهای توسعه نرمافزاری و امنیتی بانکهای ایرانی، پیش از انتشار همراهبانکها، از صحت و اعتبار همهی نسخه اطمینان پیدا میکند. همچنین کاربران با اسکن نرمافزارها توسط ده آنتی ویروس جهانی، پیش از دانلود و نصب، امکان مییابند که از سلامت نسخهی مد نظر خود مطمئن شوند.»
نمونهای از اسکن همراهبانک ملت توسط ده آنتیویروس جهانی در بازار
هشدارهای پلیس و تیمهای امنیت نرمافزاری بانکها
پلیس فتا و بانکهای ایرانی طی هشدارهای گوناگون از طریق مراجع و اخبار رسمی، همواره به کاربران خود توصیه کردهاند که نرمافزارهای بانکی را فقط از وبسایت رسمی بانکها یا مراجع معتبر دانلود کنند.
بر اساس گزارش بازار در سال ۱۴۰۱، کاربران در مجموع ۴۵ میلیون بار، همراه بانکهای ۲۲ بانک ایرانی را از بازار دانلود کردند.
فهرست همراهبانکهای رسمی در بازار را از اینجا ببینید و نصب کنید.
بازار همواره به کاربران تاکید میکند جهت حفظ امنیت گوشی و اطلاعات حساب بانکی، نسخههای اصلی همراهبانک خود را از بازار دانلود کنند و از نصب فایلهایی که در سایتهای متفرقه، شبکههای اجتماعی یا از طریق اپلیکیشنهای انتقال فایل نظیر شِیریت (Shareit) دست به دست میشود بپرهیزند.
نمونهای از اسکن همراه بانک صادرات توسط ده آنتی ویروس جهانی