ابزارهای سیستم عامل اندروید، به طعمه شدن کاربران دیجیتال کمک می کنند

کد خبر : 3790
21 تیر 1402 - 11:53

مجرمان سایبری به طور فزاینده ای از ابزارهای تخصصی جعل دستگاه های مبتنی بر سیستم عامل اندروید برای دور زدن کنترل های ضد کلاهبرداری و جعل هویت دارندگان حساب های در معرض خطر استفاده می کنند.

به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از infosecurity ، بر اساس گزارش جدید واحد اطلاعات تهدیدات Hunter Resecurity، این روند نوظهور چالش‌های مهمی را برای بانکداری آنلاین، سیستم‌های پرداخت، شبکه‌های تبلیغاتی و بازارهای آنلاین در سراسر جهان ایجاد می‌کند.

با این که مرورگرهای ضد شناسایی مبتنی بر دسکتاپ حداقل از سال ۲۰۱۴ توسط عوامل تهدید برای دور زدن ممنوعیت حساب ها و دستکاری سیستم ها استفاده می شود اما ظهور ابزارهای تهاجمی مبتنی بر سیستم عامل تلفن همراه نشان دهنده مرز جدیدی در نوآوری های جنایی سایبری می باشد.

ابزارهای ضد شناسایی تلفن همراه، کلاهبرداران را قادر می‌سازد تا از فایل‌های کوکی به سرقت رفته سوء استفاده کنند، شناسه‌های دستگاه را دستکاری کنند و از تنظیمات شبکه منحصر به فرد قربانیان با کارایی هشداردهنده استفاده کنند. با جعل هویت مشتریان قانونی، مجرمان سایبری می‌توانند به حساب‌های در معرض خطر نیز دسترسی داشته باشند و فعالیت‌های جعلی را بدون شناسایی انجام دهند.

محققان Hunter ابتدا اطلاعات مربوط به این ابزارها را از طریق جوامع مختلف مخفی استخراج کردند، از جمله XSS (برترین انجمن مجرمان سایبری روسیه در دارک وب) و چندین گروه خصوصی تلگرام که دسترسی اعضای تایید شده را به کیت های حمله تخصصی که اغلب برای سرقت بانکی آنلاین استفاده می شود، فراهم می کند.

این ابزارها با تغییر پارامترهای داده ای کار می کنند که راه حل های ضد کلاهبرداری برای احراز هویت مشتری و شناسایی اثر انگشت دستگاه به آنها تکیه می کنند. با اجتناب از این کنترل ها، مجرمان سایبری می توانند به طور موثری کلاهبرداری هویت آنلاین را انجام دهند، وب سایت های بانکی، پورتال های تجارت الکترونیک و سایر بازارهای آنلاین را هدف قرار دهند.

با استفاده گسترده‌تر از ابزارهای ضد شناسایی مبتنی بر موبایل، خطر حملات کلاهبرداری از سوی عوامل پیچیده تهدید که از فناوری‌های ضد کلاهبرداری استفاده می‌کنند، افزایش می‌یابد.

مشتریان تلفن همراه یک «نقطه ضعف» شناخته شده برای اکثر ارائه دهندگان ضد کلاهبرداری هستند. موسسات مالی (FIs) در تلاشند امنیت و کاربرپسندی را برای مشتریان خود متعادل کنند و در نهایت آنها را قادر می سازند تا از خدمات پرداخت مختلف و پیشنهادات سرمایه گذاری بدون مسدود شدن استفاده کنند.

در پاسخ به این چالش‌ها، سازمان‌ها باید کنترل‌های بهبود یافته کاهش تقلب را توسعه دهند و در جریان جدیدترین روند جرایم سایبری قرار بگیرند.

ذینفعان در FI، شرکت‌های پرداخت و خرده‌فروشان آنلاین باید از آخرین روندهای کلاهبرداری آگاه باشند و به دنبال توسعه کنترل‌های بهتر مبتنی بر کاهش ریسک باشند که بتوانند پیشگیری از تقلب و حمایت از مصرف‌کننده را افزایش می‌دهد.

پایان پیام/

لینک کوتاه : https://adlealborz.ir/?p=3790