نتایج یک پژوهش بین‌المللی که توسط شرکت امنیت سایبری «اواست» (Avast) انجام شده است، نشان می‌دهد بسیاری از افرادی که از گوشی هوشمند برای انجام عملیات بانکی استفاده می‌کنند در خطر قربانی شدن توسط بدافزارها هستند. بر اساس نتایج این پژوهش که در جریان نمایشگاه MWC 2018 اعلام شد، ۳۶٪ از افرادی که در این تحقیق شرکت کرده داده شده بوده‌اند، نتوانسته‌اند تفاوت بین یک اپلیکیشن بانکی واقعی و یک اپلیکیشن بانکی جعلی را تشخیص دهند. این یعنی حدودا از هر سه کاربر گوشی هوشمند، یک نفر در خطر دزدیده شدن اطلاعات مالی (و صد البته پول‌هایش) قرار دارد.

در این پژوهش ۴۰ هزار نفر از ۱۲ کشور مختلف شرکت داشته‌اند. اپلیکیشن‌های بانکی مورد استفاده در این پژوهش از میان آن دسته از اپلیکیشن‌های بانک‌های بین‌المللی انتخاب شده بود که پیش از این هدف مجرمان قرار گرفته بودند. کشورهایی که این پژوهش در آن‌ها انجام شده عبارتند از: امریکا، انگلیس، آلمان، روسیه، ژاپن، مکزیک، آرژانتین، اندونزی، جمهوری چک، برزیل و اسپانیا.

۴۰٪ از افرادی دخیل در پژوهش از اپلیکیشن‌ها برای انجام کارهای بانکی استفاده می‌کنند. ۳۰٪ از افرادی که از اپلیکیشن‌های بانکی استفاده نمی‌کنند، دلیل خود را ترس از نبودن امنیت کافی در برابر فعالیت‌های کلاه‌برداران اعلام کرده‌اند. ۵۸٪ از کاربران حاضر در این پژوهش به اشتباه یک اپلیکیشن بانکی رسمی را به عنوان اپلیکیشن جعلی تشخیص داده‌اند. و همان‌طور که در ابتدا گفتیم، ۳۶٪ افراد هم یک اپلیکیشن جعلی را با اپلیکیشن واقعی اشتباه گرفتند. جالب این که در امریکا تعداد افرادی که اپلیکیشن اصلی را جعلی تشخیص داده‌اند کمتر (۴۰٪) و تعداد افرادی که اپلیکیشن جعلی را اصلی تشخیص داده‌اند بیشتر (۴۲٪) است. اواست همچنین به این اشاره کرده که هم کاربران گوشی‌های اندرویدی و هم کاربران آیفون باید در این زمینه هوشیار باشند.

چرا نباید از پایان دو ماموریت فضایی بزرگ ناسا در هفته گذشته دچار دلهره شویم
مشاهده

البته این کار هر روز دشوارتر می‌شود. بر اساس گفته‌های اواست، هکرها با گذر زمان از روش‌های پیچیده‌تری استفاده می‌کنند و اپلیکیشن‌های بانکی جعلی آن‌ها به اپلیکیشن‌های واقعی شبیه‌تر می‌شود. حتی شرکت امنیت سایبری در پلی استور گوگل نسخه‌های جدیدی از بدافزار BankBot را پیدا کرده است که درون اپلیکیشن‌هایی مانند بازی و چراغ‌قوه پنهان بوده. زمانی که این اپلیکیشن‌ها روی گوشی هوشمند نصب شوند، یک لایه‌ی جعلی را روی اپلیکیشن‌های بانکی واقعی قرار می‌دهند. این لایه‌ی جعلی، در حالی که کاربر فکر می‌کند در حال کار کردن با اپلیکیشن رسمی است، اطلاعات حساب او را برای هکر جمع‌آوری می‌کند.