یک سوم کاربران گوشی هوشمند قربانی بدافزار بانکی میشوند
نتایج یک پژوهش بینالمللی که توسط شرکت امنیت سایبری «اواست» (Avast) انجام شده است، نشان میدهد بسیاری از افرادی که از گوشی هوشمند برای انجام عملیات بانکی استفاده میکنند در خطر قربانی شدن توسط بدافزارها هستند. بر اساس نتایج این پژوهش که در جریان نمایشگاه MWC 2018 اعلام شد، ۳۶٪ از افرادی که در این تحقیق شرکت کرده داده شده بودهاند، نتوانستهاند تفاوت بین یک اپلیکیشن بانکی واقعی و یک اپلیکیشن بانکی جعلی را تشخیص دهند. این یعنی حدودا از هر سه کاربر گوشی هوشمند، یک نفر در خطر دزدیده شدن اطلاعات مالی (و صد البته پولهایش) قرار دارد.
در این پژوهش ۴۰ هزار نفر از ۱۲ کشور مختلف شرکت داشتهاند. اپلیکیشنهای بانکی مورد استفاده در این پژوهش از میان آن دسته از اپلیکیشنهای بانکهای بینالمللی انتخاب شده بود که پیش از این هدف مجرمان قرار گرفته بودند. کشورهایی که این پژوهش در آنها انجام شده عبارتند از: امریکا، انگلیس، آلمان، روسیه، ژاپن، مکزیک، آرژانتین، اندونزی، جمهوری چک، برزیل و اسپانیا.
۴۰٪ از افرادی دخیل در پژوهش از اپلیکیشنها برای انجام کارهای بانکی استفاده میکنند. ۳۰٪ از افرادی که از اپلیکیشنهای بانکی استفاده نمیکنند، دلیل خود را ترس از نبودن امنیت کافی در برابر فعالیتهای کلاهبرداران اعلام کردهاند. ۵۸٪ از کاربران حاضر در این پژوهش به اشتباه یک اپلیکیشن بانکی رسمی را به عنوان اپلیکیشن جعلی تشخیص دادهاند. و همانطور که در ابتدا گفتیم، ۳۶٪ افراد هم یک اپلیکیشن جعلی را با اپلیکیشن واقعی اشتباه گرفتند. جالب این که در امریکا تعداد افرادی که اپلیکیشن اصلی را جعلی تشخیص دادهاند کمتر (۴۰٪) و تعداد افرادی که اپلیکیشن جعلی را اصلی تشخیص دادهاند بیشتر (۴۲٪) است. اواست همچنین به این اشاره کرده که هم کاربران گوشیهای اندرویدی و هم کاربران آیفون باید در این زمینه هوشیار باشند.
البته این کار هر روز دشوارتر میشود. بر اساس گفتههای اواست، هکرها با گذر زمان از روشهای پیچیدهتری استفاده میکنند و اپلیکیشنهای بانکی جعلی آنها به اپلیکیشنهای واقعی شبیهتر میشود. حتی شرکت امنیت سایبری در پلی استور گوگل نسخههای جدیدی از بدافزار BankBot را پیدا کرده است که درون اپلیکیشنهایی مانند بازی و چراغقوه پنهان بوده. زمانی که این اپلیکیشنها روی گوشی هوشمند نصب شوند، یک لایهی جعلی را روی اپلیکیشنهای بانکی واقعی قرار میدهند. این لایهی جعلی، در حالی که کاربر فکر میکند در حال کار کردن با اپلیکیشن رسمی است، اطلاعات حساب او را برای هکر جمعآوری میکند.