أعلن باحثون أمنيون عن انتشار حملة قرصنة كبيرة ضد عملاء البنوك في إيران. وفي إطار هذه العملية، نشر المتسللون مئات البرامج الخبيثة في الإنترنت عبر تزوير التطبيقات الخاصة بالبنوك التي تعمل بنظام "آندرويد" (Android)، بهدف سرقة بيانات الحسابات البنكية للعملاء.
وعلى الرغم من اتساع نطاق الهجمات، إلا أن "برامج مكافحة الفيروسات لم تستطع التعرف على بعض هذه الملفات الضارة".
ووفقا لتقرير شركة الأمن السيبراني "زيمبيريوم"، فقد تم اكتشاف حملة القرصنة الحالية في يوليو (تموز) الماضي، ومنذ ذلك الحين لم تستمر فحسب، بل أصبحت أيضا أكثر تعقيدا وتقدما.
وقبل أشهر، أعلنت شركة الأمن السيبراني "سوفوس" عن اكتشاف حملة إلكترونية تضم 40 تطبيقًا مصرفيًا مزيفًا، استهدفت مستخدمي العديد من البنوك الإيرانية، بما في ذلك بنوك "ملت"، و"صادرات"، و"رسالت".
وفي تلك الحملة، التي استمرت من ديسمبر (كانون الأول) 2022 إلى مايو (أيار) 2023، سرق القراصنة بيانات مثل أسماء المستخدمين وكلمات المرور وتفاصيل البطاقة المصرفية للأشخاص، بالإضافة إلى الوصول لمحتوى الرسائل النصية المستلمة لتجاوز كلمة المرور الثانية.
والآن، يوضح التقرير الذي نشره باحثو "زيمبيريوم"، أن "حملة القرصنة الحالية أصبحت أكثر اتساعًا مقارنة بالمثال السابق".
ونشر القراصنة في هجماتهم الجديدة ما لا يقل عن 245 نموذجًا مختلفًا لتطبيقات ضارة تحت عنوان برامج مصرفية ومن خلال مواقع وهمية لخداع المستخدمين الإيرانيين.