راه‌های شناسایی اپلیکیشن های اصلی و فیک بانکی

هکرها چطور اپلیکیشن‌های پرداخت را تهدید می‌کنند؟

فرآیندهای اصلی پرداخت و تراکنش‌های مالی در سرور اصلی بانک‌ها انجام می‌شود؛ اما هر جا که کاربر باید اطلاعات شخصی مانند رمز عبور را برای ورود به برنامه وارد کند نقطه‌ی تهدید است. هکر می‌تواند با یافتن نقطه ضعف‌ها و ارسال کدهای مخرب به برنامه، آن را مورد حمله قرار دهد. این حمله هم کاربر و هم سرور سازنده‌ی اپلیکیشن و متعاقبا بانک و کابران دیگر را در معرض خطر قرار می‌دهد. خطر دیگر مربوط به دانلود اپلیکیشن‌های غیر رسمی است. از آنجایی که اندروید یک پلتفورد کد باز یا Open Source است، هکرها می‌توانند با مهندسی معکوس به راحتی یک برنامه‌ی جعلی و کپی شده از برنامه‌ی اصلی بسازند و آن را به جای اپلیکیشن اصلی جا بزنند. کاربر آن را دانلود می‌کنند و وارد آن می‌شوند. بعد اطلاعات شخصی مانند رمز عبورشان را به  وارد برنامه می‌کنند و به همین راحتی اطلاعات حساب بانکی خود را لو می‌دهند.

راه حل‌ها چه هستند؟

۱. اصلی‌تری راه‌حل دانلود برنامه‌ی رسمی از فروشگاه اپلیکیشن معتبر داخلی مثل بازار (کافه‌بازار) است. در این فروشگاه، اپلیکیشن‌های رسمی مشخص شده‌اند و پیش از انتشار از بانک مربوطه مجوز گرفته‌اند. تمامی درگاه‌های پرداخت برنامه در این فروشگاه اپلیکیشن بررسی می‌شوند.

۲. انتظار می‌رود که ظهور رمز دوم یک‌بار مصرف در سیستم بانکی، به امن‌تر شدن خریدها و پرداخت‌های اینترنتی کمک کند. اما فراموش نکنید که هکرها می‌توانند به SMS-های شما دسترسی داشته باشند؛ پس بعد از استفاده از کدهای یک بار مصرف آنها را پاک کنید.

۳.  توجه کنید اپلیکیشن‌هایی که برای ورود از شما مشخصه‌های شخصی مانند اسکن چهره و یا اثر انگشت‌تان را می‌خواهند امن‌تر از بقیه هستند.

۴. نکته‌ی حیاتی دیگر این است که در زمان استفاده از این اپلیکیشن‌ها نباید از فیلترشکن استفاده کنید. این برنامه‌ها با تغییر IP شما، می‌توانند کنترل گوشی شما را در دست دیگری قرار دهند.

۵. همچنین برنامه‌های مشکوک و جعلی را که از طرف سپر امنیت بازار اعلام می‌شوند پاک کنید تا امنیت تلفن همراهتان را بالاتر ببرید. سپر امنیت بازار برنامه‌ها را با ده آنتی‌ویروس بررسی می‌کند و در صورتی که توسعه‌دهنده‌ای دچار تخلف شده باشد به کاربر هشدار می‌دهد که برنامه را از گوشی خود پاک کند.