تابناک نوشت: شرکت تحقیقاتی Zimperium که در حوزه امنیت تلفنهای همراه فعال است در گزارش تازه خود در دسامبر ۲۰۲۳ اعلام کرده که گروهی از هکرها با طراحی اپلیکیشنهای بانکی آلوده مشابه اصلی، نسخههای جعلی ۸ همراهبانک ایرانی را در فضای مجازی منتشر کردهاند.
در گزارش این شرکت گفته شده که اولین مرحله این تهاجم برای بانکهای سپه، شهر، ملت و تجارت طراحی شده بود و اکنون اپلیکیشنهای بانکهای ملی، پاسارگاد، تجارت و بلوبانک، هدف قرار گرفتهاند.
اصلیترین روش دسترسی و نفوذ به تلفن همراه کاربران، به خصوص دارندگان گوشیهای شیائومی و سامسونگ، نصب اپلیکیشنهای بانکی از طرق غیر رسمی مانند تلگرام، سرچ در گوگل و نصب از وبسایتهای غیر بانکی و حتی گوگلپلی است که به دلیل قطع ارتباط با بانکهای ایرانی، امکان تایید نسخههای رسمی همراهبانکها و تشخیص نسخه اصل از جعلی را ندارد.
توصیه میشود کاربران اپلیکیشنهای بانکی، نسخه مورد استفاده خود را فقط از وبسایت رسمی بانکها یا اپاستورهای رسمی اندرویدی داخلی همچون بازار دریافت کنند، چرا که بانکها مستقیما نسخههای اصلی را در آنجا منتشر میکنند و علاوه بر این، پلیس فتا نیز روی عملکرد آنها نظارت دارد.
