بدافزار جدید اندرویدی که از طریق متن منتشر شده و گسترش مییابد، اطلاعات کارتهای اعتباری کاربران را از برنامههای دیگر به سرقت میبرد.
به گزارش ایسنا و به نقل از بیزنس اینسایدر، اگر نمیخواهید اطلاعاتتان به سرقت برود، عاقلانه نیست که جزئیات کارت اعتباری خود را به برنامهها و وبسایتهای مشکوک و غیر مطمئن بدهید.
اما گاهی حتی برنامههای مورد اعتماد و ایمن نیز ممکن است اطلاعات شما را بدزدند.
یک بدافزار جاگذاری شده در یک پست وبلاگ از شرکت "کسپراسکای" قادر به سرقت اطلاعات کارتهای اعتباری قربانیان هنگام وارد کردن این اطلاعات در برنامهها است.
این بدافزار همچنین قادر به جاسوسی از متون و تماسهای تلفنی است.
بدافزار مذکور "Faketoken" نام دارد و طی سالهای اخیر تکامل یافته و همچنان به طور پیچیدهای در حال گسترش و تکامل است.
کار این بدافزار به عنوان یک تروجان بانکی آغاز شد که متون را متوقف میکرد تا بتواند کدهای احراز هویت را سرقت کند.
امروز، محققان "کسپراسکای" میگویند که مشکوک هستند که این بدافزار از طریق فرستادن پیامهای متنی انبوه به قربانیان احتمالی گسترش یافته و از آنها میخواهد برخی از عکسها را دانلود کنند.
اگر کاربران چنین کاری را انجام دهند، دیگر اوضاع خوب پیش نخواهد رفت. به محض نصب، آیکون خود را پنهان کرده و بلافاصله روی چندین برنامه بانکی و برنامههای پرداختی مانند "Android Pay" و "Google Play Store" و برنامههای پرداخت هزینههای حمل و نقل شهری و رزرو بلیط هواپیما، هتلها و برنامه پرداخت تاکسی مینشیند.
اگر قربانی بعد از آن اطلاعات کارت خود را به هر یک از این برنامهها وارد کند، آنها به دست اپراتورهای ناشناخته مخرب میافتند و دست آنها برای تقلب و سرقت باز میشود.
محققان نوشتند: تهدید "Fakedtoken" به نظر میرسد تاکنون تا حد زیادی محدود به کشورهای روسیه و کشورهای استقلال یافته از شوروی سابق است.
تا به امروز هنوز تعداد زیادی از حملات را با نمونههای "Fakedtoken" ثبت نکردهایم و ما تمایل به باور این مسئله داریم که این حملات متعلق به یکی از نسخههای آزمایشی آن است.
با توجه به لیست برنامههای مورد حمله، پوشش "رابط کاربری"(UI) روسی و زبان روسی در کدهای "Faketoken" بر روی حمله به کاربران از روسیه و کشورهای استقلال یافته از شوروی سابق متمرکز است.
رابط کاربری(User Intrface) که به اختصار "UI" نامیده میشود، یک میانجی بین انسان و ماشین است. رابط کاربری، بخش دیدنی و قابل لمس یک ابزار است که کاربر مستقیما با آن سر و کار دارد.
این اصطلاح را میانای کاربری، میانجی کاربری و واسط کاربری هم ترجمه کردهاند. هر رابط کاربری، به دو ساز و کار اساسی مجهز است: درونداد؛ کاربر از طریق رابط کاربری، به ماشین فرمان میدهد. برونداد؛ ماشین از دریچه رابط کاربری، به دستورهای کاربر، پاسخ و عکسالعمل نشان میدهد. در این حالت اصطلاحاً میگویند که کاربر و رابط کاربر، با یکدیگر تعامل دارند.
در فرهنگ رایانه، رابط کاربری "عبارت است از تمام "مجاری اطلاعاتی (Information Channels)که امکان ارتباط (Communication) بین کاربر و رایانه را فراهم میکنند.
یک واسط کاربری ابتدایی، معمولا از منوها، پنجرهها، صفحهکلید و ماوس تشکیل شده است. به علاوه، صداهایی هم که رایانه آنها را تولید میکند، جزئی از رابط کاربری محسوب میشوند.
کارشناسان امنیتی توصیه میکنند که کاربران گوشیهای هوشمند اندرویدی نباید برنامههای خود را از منابع شخص ثالث یا فایلهای ناشناخته دانلود کنند.
به طور پیش فرض، کاربران گوشیهای اندروید فقط قادر به نصب برنامهها از فروشگاه رسمی "Google Play" هستند.
بانک مرکزی با اعلام شرایط جدید ارائه دسته چک، اعلام کرد تحویل دسته چک به مشتری دارای سابقه چک بر گشتی، بدهی غیر جاری و یا مشمولین موضوع ماده ۷ قانون صدور چک، ممنوع است.
تحویل دسته چک جدید منوط به بازگشت حداقل ۸۰ درصد از برگه های آخرین دسته چک مشتری، اعم از صادر شده یا ابطال شده، به بانک خواهد بود.
نحوه شناسایی متقاضی افتتاح حساب جاری مطابق با مفاد قانون، آیین نامه و دستورالعملهای مبارزه با پولشویی می باشد
تحویل دسته چک جدید منوط به بازگشت حداقل ۸۰ درصد از برگه های آخرین دسته چک مشتری، اعم از صادر شده یا ابطال شده، به بانک خواهد بود.
برای جلوگیری از بروز هرگونه سوء استفاده و کلاهبرداری احتمالی از طریق چک، بر شناسایی کامل شخص حقیقی و حقوقی به منظور افتتاح حساب جاری تاکید می گردد.
مسئولیت عدم رعایت یا تخطی از مقررات دستورالعمل حساب جاری با هیات مدیره هر بانک است و در صورت تخلف، مشمول مجازاتهای انتظامی موضوع ماده ۴۴ قانون پولی و بانکی کشور میگردد.
فرم اشخاص دارای بیش از ۲۰ فقره چک برگشتی با نظارت واحد بازرسی آن بانک تکمیل و به طور مستمر در دو مقطع پایان شهریور ماه و پایان اسفند ماه هر سال به منظور اتخاذ تدابیر نظارتی مقتضی به این مدیریت کل ارسال نمایند.
مدیریت بازرسی آن بانک نسخه ای از گزارش ها و نتایج بازرسی های صورت گرفته در این خصوص را به همراه مستندات مربوطه، به طور ماهانه به این بانک ارسال نمایند/ایبنا
