راه های شناسایی اپلیکیشن های اصلی و فیک بانکی
به گزارش وبلاگ شهبازی، خبرنگاران: ظهور اپلیکیشن های بانکی و پرداخت های موبایلی گامی انقلابی در ارائه خدمات اقتصادی بود.
به گزارش وبلاگ شهبازی به نقل از خبرآنلاین این اپلیکیشن ها به طرز چشمگیری مراجعه حضوری به بانک ها و خودپردازها را کاهش دادند و فرآیندهای خرید و پرداخت را ساده تر کردند. آنها هر روز پیشرفت می نمایند و حالا بعضی از آنها تبدیل به سوپر اپلیکیشن هایی شده اند که می توانید با آنها قبض های ماهانه و جریمه های خود را هم پراخت کنید. اما طولی نکشید که هکرها نشان دادند بعضی از این اپلیکیشن ها خلاء های امنیتی دارند و کاربران در معرض دزدی اطلاعات و ضرر اقتصادی هستند. حالا بیایید این موضوع را دقیق تر آنالیز کنیم و ببینیم برای امن تر کردن پرداخت ها با استفاده از این اپلیکیشن ها باید چه کرد؟
هکرها چطور اپلیکیشن های پرداخت را تهدید می نمایند؟
فرآیندهای اصلی پرداخت و تراکنش های اقتصادی در سرور اصلی بانک ها انجام می گردد؛ اما هر جا که کاربر باید اطلاعات شخصی مانند رمز عبور را برای ورود به برنامه وارد کند نقطه تهدید است. هکر می تواند با یافتن نقطه ضعف ها و ارسال کدهای مخرب به برنامه، آن را مورد حمله قرار دهد. این حمله هم کاربر و هم سرور سازنده اپلیکیشن و متعاقبا بانک و کابران دیگر را در معرض خطر قرار می دهد. خطر دیگر مربوط به دانلود اپلیکیشن های غیر رسمی است. از آنجایی که اندروید یک پلتفورد کد باز یا Open Source است، هکرها می توانند با مهندسی معکوس به راحتی یک برنامه جعلی و کپی شده از برنامه اصلی بسازند و آن را به جای اپلیکیشن اصلی جا بزنند. کاربر آن را دانلود می نمایند و وارد آن می شوند. بعد اطلاعات شخصی مانند رمز عبورشان را به وارد برنامه می نمایند و به همین راحتی اطلاعات حساب بانکی خود را لو می دهند.
راهکار ها چه هستند؟
1. اصلی تری راهکار دانلود برنامه رسمی از فروشگاه اپلیکیشن معتبر داخلی مثل بازار (کافه بازار) است. در این فروشگاه، اپلیکیشن های رسمی تعیین شده اند و پیش از انتشار از بانک مربوطه مجوز گرفته اند. تمامی درگاه های پرداخت برنامه در این فروشگاه اپلیکیشن آنالیز می شوند.
2. انتظار می رود که ظهور رمز دوم یک بار مصرف در سیستم بانکی، به امن تر شدن خریدها و پرداخت های اینترنتی یاری کند. اما نباید فراموش کنید که هکرها می توانند به SMS-های شما دسترسی داشته باشند؛ پس بعد از استفاده از کدهای یک بار مصرف آنها را پاک کنید.
3. توجه کنید اپلیکیشن هایی که برای ورود از شما تعیینه های شخصی مانند اسکن چهره و یا اثر انگشت تان را می خواهند امن تر از بقیه هستند.
4. نکته حیاتی دیگر این است که در زمان استفاده از این اپلیکیشن ها نباید از فیلترشکن بهره ببرید. این برنامه ها با تغییر IP شما، می توانند کنترل گوشی شما را در دست دیگری قرار دهند.
5. همچنین برنامه های مشکوک و جعلی را که از طرف سپر امنیت بازار اعلام می شوند پاک کنید تا امنیت تلفن همراهتان را بالاتر ببرید. سپر امنیت بازار برنامه ها را با ده آنتی ویروس آنالیز می نماید و در صورتی که توسعه دهنده ای دچار تخلف شده باشد به کاربر هشدار می دهد که برنامه را از گوشی خود پاک کند.
منبع: اقتصادنیوز