به تازگی یک بد‌افزار جاسوسی (تروجان) جدید در محیط وب پدیدار شده و چنان هوشمند است که آدم را به این فکر وامی دارد که واقعا افراد باهوشی پشت پرده این بد‌افزار‌ها بوده و برای این ایده‌های سیاه وقت می‌گذارند. حیله این بدافزار جاسوسی اطلاعات بانکی اندرویدی به این شیوه است که از شما می‌خواهد با شناسنامه یا کارت ملی‌تان عکس سلفی بگیرید.
کد خبر: ۹۵۶۷۶۴
بد‌افزار جاسوسی جدیدی که از شما سلفی با کارت ملی می‌خواهد

به گزارش جام‌جم آنلاین به نقل از فونز ریویو، چرا باید یک برنامک اندرویدی از شما بخواهد موقعی که عکس سلفی می گیرید کارت شناسایی تان را نیز در کنار صورت خود نگهدارید؟ شاید برای تایید هویت شما، بله این روشی برای نفوذ و باز کردن حساب بانکی شما است. مؤسسه‌های بانکی نیز هر روز از همین مشخصات کارت شناسایی شما برای باز کردن و دسترسی به حساب شما استفاده می‌کنند.

به عنوان مثال این روزها شرکت‌های بانکی اعتباری مانند مستر کارد (Mastercard) به جای استفاده از رمز کاربری (پسورد)، شروع به استفاده از عکس‌های سلفی به‌عنوان متدی برای تایید هویت افراد کرده‌اند. البته این فرایند تایید هویت توسط عکس سلفی (selfie – verification process) در موارد خاصی مانند پرداخت آنلاین و کارهایی از این دست به کار می‌رود.

بر اساس کشفیات محققان شرکت امنیت اینترنتی مکافی (McAfee security) حالا هکرها با استفاده از تروجان بانکداری جدید که جدید‌‌ترین و پیشرفته ترین نگارش این بدافزار جاسوسی بانکی نیز هست، و از طریق یک افزونه (پلاگین) ویدئویی قلابی (مثلا فلش پلیر ادوب یا یک کدک ویدئویی) وارد سیستم اندرویدی در حال کار شما شده و سپس از شما درخواست می کند که یک عکس سلفی در کنار کارت شناسایی‌تان بگیرید. براساس کشف تیم تحقیقاتی لابراتوار ضد بد افزار کسپرسکای (Kaspersky Lab)، این آخرین نگارش تروجان ایس کارد (Acecard) خطرناک‌ترین بد افزار جاسوسی بانکی موجود در محیط وب است.

هنگامی که این بد‌افزار روی سیستم اندرویدی شما نصب شود، تروجان اندرویدی از شما می‌خواهد تا یک سری مجوزهای دسترسی گوناگون روی دستگاه خودتان به آن بدهید. به محض صدور مجوز شما برای اجرای این کد ، بدافزار شما را در انتظار نگه می دارد تا برنامک های اندرویدی خاصی را اجرا کند (مثلا اطلاعات پرداخت حسابتان یا کارت‌های بانکی و اعتباری را از شما طلب کرده و تصویری از پشت و روی کارت ملی شما را می‌خواهد. با این اطلاعات ارزشمند به دست آمده فرد هکر قادر خواهد بود تا به نام شما نقل و انتقالات مالی بین بانکی انجام داده یا حتی اطلاعات حساب ایمیل یا شبکه‌های اجتماعی شما را نیز سرقت کند. این برنامک های ساختگی قلابی در خارج از فروشگاه برنامک‌های گوگل پلی استور در اختیار کاربران قرار می‌گیرند، بنابراین در مورد نصب برنامک‌ها از منابع ناشناخته و تایید نشده مراقب و آگاه باشید. همچنین بدانید که به غیر از نرم افزارها , و خدمات بانکداری موبایل (mobile banking services) هیچ برنامه‌ای نیست که از شما بخواهد تا کنار کارت ملی‌تان عکس سلفی بگیرید.

امیدواریم که بتوانیم با آشنا کردن و آگاهی دادن به شما، از شیوه های مجرمانه سارقان اینترنتی و هکرها جلوگیری کرده و را‌ه‌های سوء استفاه آنها از اطلاعات شخصی و بانکی شما را ببندیم.

مترجم: جواد ودودزاده جام‌جم آنلاین

newsQrCode
ارسال نظرات در انتظار بررسی: ۰ انتشار یافته: ۰

نیازمندی ها