محققان امنیتی از گسترش یک کارزار هکری بزرگ علیه کاربران موبایل بانک‌های مختلف در ایران خبر دادند. هکرها در فرایند این عملیات، با جعل برنامه اندرویدی بانک‌ها، صدها فایل آلوده به بدافزار را با هدف سرقت اطلاعات حساب مشتریان در فضای اینترنت منتشر کرده‌اند.

با وجود گسترده بودن حملات، برنامه‌های ویروس‌یاب امکان شناسایی برخی از این فایل‌های مخرب را ندارند.

بر اساس گزارش شرکت امنیت سایبری «زیمپریوم»، کارزار هکری فعلی در ماه ژوییه امسال کشف شده و از آن تاریخ نه تنها ادامه داشته، بلکه به مرور پیچیده‌تر و پیشرفته‌تر نیز شده است.

مرداد گذشته شرکت امنیت سایبری «سوفوس» از کشف یک کارزار سایبری با ۴۰ اپلیکیشن جعلی بانکی خبر داد که در آن کاربران چندین بانک ایران از جمله ملت، صادرات و رسالت، هدف قرار گرفته بودند.

هکرها در آن کارزار که در بازه زمانی ماه دسامبر ۲۰۲۲ تا ماه می ۲۰۲۳ ادامه داشت، به سرقت اطلاعاتی مانند نام کاربری، گذر‌واژه و مشخصات کارت بانکی افراد و نیز شنود محتوای پیامک‌های دریافتی برای دور زدن رمز دوم می‌پرداختند.

حالا گزارش منتشر شده از سوی محققان زیمپریوم نشان می‌دهد کارزار هکری فعلی در مقایسه با نمونه گذشته بسیار گسترده‌تر شده است.

هکرها در حملات تازه خود برای فریب کاربران ایرانی دست‌کم ۲۴۵ نمونه مختلف از اپلیکیشن‌های مخرب را تحت عنوان برنامه‌های بانکی و به واسطه سایت‌های جعلی منتشر کرده‌اند.

کارشناسان عقیده دارند حملات کشف شده اخیر به همان گروه هکری اولیه مرتبط است.

آن‌ها در عملیات جدید خود با هدف افزایش میزان موفقیت، قابلیت‌های تکنیکی تازه‌ای را به بدافزارها اضافه کرده‌اند.

کارزار جدید مشتریان ۱۲ بانک ایرانی را هدف قرار داده است.

اپلیکیشن‌های آلوده بلافاصله پس از نصب، به بررسی وجود کیف پول‌های رمزارزی روی دستگاه قربانی می‌پردازند که از هدف احتمالی حملات آتی هکرها خبر می‌دهد.

هکرها در عملیات کشف شده، اطلاعات به سرقت رفته کاربران بانکی را به کانال‌های تلگرام تحت مدیریت خود ارسال می‌کنند.

تحقیقات صورت گرفته نشان می‌دهند کاربران گوشی‌های سامسونگ و شیائومی هدف اصلی این کارزار سایبری‌اند؛ تا جایی که برخی از این حملات برای مدل‌های خاصی از این گوشی‌ها شخصی‌سازی شده است.

شواهد نشان می‌دهند هکرها خود را برای حمله احتمالی به مشتریان بانکی دارای گوشی آیفون در ایران نیز آماده کرده‌اند.

برخی کارشناسان امنیتی باور دارند اعضای گروه هکری وابسته به این عملیات، ساکن داخل ایران هستند.