شماره: IRCNE2013122043
تاريخ:23/09/92
با توجه به گزارشي كه روز چهارشنبه منتشر شد، از آنجايي كه مجرمان سايبري نرم افزار هاي مخرب پيشرفته اي را براي دستگاه هاي اندرويد طراحي كردند، استفاده گسترده از ويژگي هاي امنيتي براي محفاظت از دسترسي به حساب هاي كاربري بانكداري آنلاين در حال تبديل شدن به فرآيندي بي تاثير مي باشد.
بسياري از بانك ها به مشتريان خود پيشنهاد مي دهند تا از احراز هويت دو مرحله اي استفاده نمايند كه در اين حالت بانك مبدا از طريق پيام كوتاه كدي را ارسال مي كند تا مشتري در فرم مبتني بر وب وارد نمايد. اين كد در عرض چند دقيقه باطل مي شود و باعث مي شود تا مجرمان سايبري كه اعتبارنامه هاي ورودي كاربران را در اختيار دارند نتوانند از آن ها سوء استفاده نمايند.
Ken Baylor، مدير تحقيقاتي آزمايشگاه NSS بيان كرد كه در حال حاضر مجموعه بدافزارهايي براي تلفن هاي همراه وجود دارند كه به طور همزمان با بدافزارهاي دستكاپ همكاري مي كنند تا با كدهايي كه از طريق پيام كوتاه ارسال مي شوند، مقابله كنند.
در گزارش آمده است كه به احراز هويت مبتني بر پيام كوتاه اعتماد نكنيد. اين روش مي تواند به طور كامل حساب بانكي شما را در معرض خطر قرار دهد.
بر اساس اين گزارش، تقريبا تمامي بدفزارهاي تلفن همراه براي سيستم عامل منبع باز اندرويد نوشته مي شوند زيرا سيستم عامل اندرويد به كاربران اجازه مي دهد تا هرگونه برنامه كاربردي را نصب نمايند. بدافزارهاي تلفن همراه اپل بسيار نادر مي باشند زيرا سيستم عامل اپل اجازه نمي دهد تا برنامه هاي كاربردي كه توسط اين شركت بررسي نشده اند بر روي آن نصب شوند.
با وجود آن كه شركت گوگل به منظور تشخيص بدافزارها از فروشگاه برنامه هاي كاربردي خود محافظت مي كند، اما بخش بسيار زيادي از اين بدافزارها بدون تشخيص منتشر مي شوند. همه بدافزارهاي بانكي معروف مانند SpyEye، Citadel، زئوس و Carberp مخصوص سيستم عامل اندرويد نوشته شده است.
هم چنان بسياري از بانك ها برنامه هاي كاربردي تلفن همراه بر مبناي HTML را به برنامه هاي كاربردي بومي نرجيح مي دهند.
در حال حاضر برنامه هاي كاربردي بايد به منظور افزودن قابليت هايي مانند مجموعه اي از مرورگرهايي با امنيت بالا، شناسايي مبتني بر گواهينامه، كليدهاي نصب منحصر به فرد، رمزگذاري نرم افزارها، موقعيت جغرافيايي و دستگاه هاي انگشت نگاري بازخواني شوند.
- 3