انتشار گزارش اخیر یک شرکت امنیت سایبری مبنی بر توزیع گسترده اپلیکیشنهای جعلی چند بانک کشور، زنگ خطر امنیت اطلاعاتی کاربران ایرانی را به صدا درآورده است. بر اساس اطلاعات منتشر شده، با نصب این برنامههای آلوده به بدافزار، امکان دسترسی هکرها به اطلاعات حساب بانکی کاربران (از جمله اطلاعات ورود به حساب و رمز یکبار مصرف) و حتی در مواردی کیفپولهای ارز دیجیتال آنها فراهم میشود و این افراد در معرض خسارات مالی قابلتوجهی قرار میگیرند. توزیع گسترده این بدافزارها در میان کاربران ایرانی، پلیس فتا را هم به واکنش واداشت و از مردم خواسته شد تا دانلود و نصب برنامههای همراهبانک مورد نظرشان را صرفا از طریق مراجع معتبر و فروشگاههای داخلی دانلود اپلیکیشن انجام دهند. با اینحال فعالان این حوزه معتقدند تا زمانی که فیلترینگ گوگلپلی ادامه دارد، باید منتظر عواقب امنیتی قابلتوجهی برای کاربران بود و توصیههای جستهگریخته مقامات رسمی، تاثیر چندانی بر تقویت سطح امنیت اطلاعاتی کاربران نخواهد داشت.
شرکت امنیت سایبری Zimperium چندی پیش اعلام کرد که هکرها در ماه جولای امسال نسخههای آلوده و مشابه اصلی چند همراه بانک ایرانی را تولید کرده و تعداد این برنامههای آلوده حالا به ۲۰۰ عدد میرسد. این هکرها در ابتدا اپلیکیشن تقلبی بانکهایی همچون ملت، صادرات و رسالت را منتشر کرده بودند و در ادامه این کمپین، حالا مشخص شده که نسخه جعلی دیگر اپلیکیشنهای بانکی مثل پاسارگاد، تجارت و بلوبانک نیز از سوی این هکرها منتشر شده است. حالا گستردگی توزیع این بدافزارهای پنهان شده در اپلیکیشنهای بانکی به حدی است که مثلا اگر همراهبانکهای سپه، ملت، تجارت، شهر، ملی، پاسارگاد و بلو را روی گوشی اندرویدیتان نصب دارید، ممکن است شما هم به یک بدافزار امنیتی آلوده شده باشید.
طبق اظهارات این شرکت فعال در حوزه امنیت سایبری، نصب این اپلیکیشنهای آلوده به بدافزار میتواند اطلاعات ورود به حساب بانکی و حتی رمز پیامکی یکبار مصرف برای ورود به موبایل بانک کاربران ایران را به دست هکرها برساند. همچنین گفته شده که این برنامههای آلوده حتی میتوانند به کیفهای ارز دیجیتال کاربران نیز دسترسی پیدا کنند و آنها را نیز هدف حملات آتی خود قرار دهند. به گفته متخصصان این شرکت امنیتی، هکرها در اقدامات جدید خود قابلیتهای بیشتری را نیز به این برنامههای آلوده اضافه کردهاند که جمعآوری اطلاعات از دستگاه هدف را آسانتر میکند. در این گزارش تاکید شده است که این هکرها تمرکز اصلی خود را روی دستگاههای شیائومی و سامسونگ قرار دادهاند. از طرفی شواهد نشان میدهد که هکرها به احتمال قوی در حال کار روی نسخه آیاواس این بدافزارهای بانکی نیز هستند و احتمالا در آینده شاهد توزیع گسترده این دسته از برنامهها، خصوصا برای کاربران ایرانی آیفون باشیم که از دسترسی به فروشگاههای رسمی دانلود اپلیکیشن برای سیستمعاملIOS محرومند.
انتشار این خبر باعث شد رئیس پلیس فضای تولید و تبادل اطلاعات (فتا) تهران درباره خطر جدی این اپلیکیشنهای بانکی جعلی به کاربران هشدار دهد. داوود معظمی گودرزی در گفتوگویی با تابناک تاکید کرد: تنها راه قربانینشدن در این مسیر این است که افراد نرمافزارهای همراهبانک را از مراجع رسمی دانلود و نصب کنند.
آنطور که از بررسی جزئی این اپلیکیشنهای آلوده به بدافزار برمیآید، اتکای هکرها برای وارد کردن این بدافزارها به گوشی کاربران، ترغیب آنها به نصب اپلیکیشن بانکی مورد نظر از طریق سایتهای فرعی یا کانالهای تلگرامی است و گویا دارندگان گوشیهای سامسونگ و شیائومی نیز بیش از دیگران در معرض آلوده شدن به این بدافزارها هستند. اگرچه گوگلپلی در تمام دنیا، اصلیترین مرجع دانلود اپلیکیشنهای اندرویدی به حساب میآید، اما فیلتر شدن این پلتفرم در ایران و قطع ارتباط بانکهای ایرانی با این مرجع، باعث شده تا اعتبار فایلهای موجود در این پلتفرم نیز با اما و اگر همراه باشد.
اصلیترین روش دسترسی و نفوذ به تلفن همراه کاربران، به خصوص دارندگان گوشیهای شیائومی و سامسونگ، نصب اپلیکیشنهای بانکی از طرق غیررسمی مانند تلگرام، سرچ در گوگل و نصب از وبسایتهای غیر بانکی و حتی گوگلپلی است که حالا به دلیل قطع ارتباط با بانکهای ایرانی، امکان تایید نسخههای رسمی همراهبانکها و تشخیص نسخه اصل از جعلی را ندارد.
از زمان آغاز فیلتر گوگلپلی، کارشناسان بارها درباره آسیبهای این محدودیت هشدار داده و تاکید کردهاند که قطع دسترسی مجاز کاربران به این مرجع، میتواند زمینهساز قرار گرفتن کاربران در معرض آلودگیهای بدافزاری بیشتر باشد. با وجود تاکید مداوم فعالان آیتی بر اهمیت دسترسی آزاد به گوگلپلی برای حفظ امنیت سایبری کاربران، پس از گذشت یک سال هنوز هیچ اقدام خاصی در جهت رفع محدودیتهای این پلتفرم انجام نشده است؛ در عوض به تازگی اعلام شد که پلیس فتا با رونمایی از یک آنتیویروس تولید داخل با نام «فارز»، پیشنهاد داده که نصب آن برای تمام کاربران اجباری شود. حامد بیدی از کنشگران حق اینترنت در یادداشتی این پیشنهاد را «راهکاری ناکارآمد برای بحرانی خودساخته» خواند و تاکید کرد: اکنون آمارهای جهانی از صدرنشینی ایران در فهرست آلودگی بدافزاری حکایت دارند. در این شرایط، ارائه چنین راهکارهایی حاکی از آن است که تا چه اندازه در تحلیل علت این بحران و رفع آن ضعف وجود دارد.
با گذشت بیش از یک سال از فیلتر شدن گوگلپلی، حالا امکان دریافت بهروزرسانیهای امنیتی برای بسیاری از اپلیکیشنهای ضروری که روزانه مورد استفاده کاربران قرار میگیرد، از بین رفته است. بنابراین حالا حتی بسیاری از شناختهشدهترین و امنترین اپلیکیشنهای بینالمللی هم تبدیل به حفرههای امنیتی جدی شدهاند. موضوعی که بعید است حتی با نصب قدرتمندترین آنتیویروسها هم قابلحل باشد.