اپلیکیشن جعلی “عدالت همراه” قوه قضائیه اطلاعات مالی شما را به سرقت میبرد. اپلیکیشن “عدالت همراه” که جهت بهرهمندی از خدمات مجازی قوه قضائیه راه اندازی شده است، دسترسی به خدماتی همچون نوبت دهی، سامانه گواهی عدم سوء پیشینه، نظرسنجی و سامانه اطلاع رسانی پرونده را برای کاربران فراهم میکند. نسخه جعلی این اپلیکیشن برنامهای مخرب است که با هدف حملات فیشینگ و دسترسی به اطلاعات حسابهای بانکی کاربران در بازارهای اندرویدی چون کافه بازار، مایکت و دیگر بازارها اعم از سایتهای غیرمعتبر به راحتی قابل دانلود است.
برای آشنایی بیشتر با تکنیک فیشینگ به مقاله حمله فیشینگ و راههای حفاظت از آن مراجعه نمایید.
عملکرد بدافزار عدالت همراه
از آنجایی که بدنه این برنامه جعلی دقیقا شبیه به برنامه رسمی قوه قضاییه در بازار است، میتواند به سرعت کاربر ناآگاه را گمراه کرده و عملیات خود را به مرحله اجرا درآورد. در ابتدا برنامه از کاربر میخواهد که برای پیگیری ابلاغ و ارائه خدمات مبلغ ناچیزی را پرداخت کند. درگاه اینترنتی که این برنامه به کاربر نمایش میدهد یک درگاه جعلی بوده و فرد با قراردادن مشخصات فردی و بانکی خود به مهاجم این امکان را میدهد که به راحتی به تمام اطلاعات دسترسی داشته باشد. در ادامه و از آنجایی که این برنامه جعلی به متن پیامکهای دریافتی و ارسالی دسترسی کامل دارد، در صورتی که رمز پویای کاربر به شماره تلفن او پیامک شود، مهاجم میتواند تمام موجودی مالی و بانکی کاربر را به سرقت ببرد.
راهکارها
- برای دریافت نسخه اصلی اپلیکیشن “عدالت همراه” به سایت رسمی خدمات الکترونیک قضائی به نشانی عدالت-همراه/eadl.ir مراجعه نمائید.
- به لینکهای ارائه شده در پیامکها مراجعه نکنید چرا که احتمال آلوده بودن آنها وجود دارد.
- برنامههای مورد نیاز را حتما از مارکتهای اندرویدی معتبر دریافت کنید و نسخههای غیر رسمی را دانلود نکنید.
- در زمان نصب مراقب مجوزهای دسترسی برنامه باشید.
