هشدار فوری: 9 همراه بانک جعلی ایرانی در گوگل پلی

بتازگی ۹ بدافزار به اسم «همراه بانک» بانک‌های اصلی کشور، در گوگل پلی منتشر شده‌اند، که در صورت دانلود و نصب، اطلاعات دستگاه کاربر را سرقت، وی را به صفحات فیشینگ هدایت، و حسابش را خالی می‌کنند.

پس از نصب برنامه، برای استفاده از هر کدام از امکانات آن، از کاربر خواسته می‌شود با پرداخت ۳۰ هزار تومان، نسخه‌ی دیگری را نصب کند.
اما برای پرداخت، کاربر به یک صفحه‌ی فیشینگ هدایت، اطلاعاتش سرقت و حسابش خالی می‌شود.

بانک‌هایی که این بدافزارها به اسم آنها منتشر شده‌اند

کشاورزی - انصار - رسالت - سپه - صادرات - رفاه - پارسیان - ملی - توسعه تعاون

توجـــه: همراه بانک‌ها را، فقط و فقط، از سایت اصلی بانک مورد نظر، یا فروشگاه‌های معتبر داخلی دانلود کنید.

این بدافزارها نه توسط گوگل پلی پروتکت و نه هیچ‌کدام از آنتی‌ویروس‌های خارجی تشخیص داده نمی‌شوند، اما؛

ضدبدافزار بیت‌بان تمامی این بدافزارها را شناسایی می‌کند.

جهت حفظ امنیت دستگاه خود، توصیه می‌کنیم اپلیکیشن بیت‌بان را دانلود و نصب نمایید.

نام برنامه	وضعیت	نام پکیج	هش	آیکون	لینک دانلود
بانک انصار \| همراه بانک	جعلی	com.hamrahbanansar.plus	36e5ed817599f3e39964de1bca253c2f3d35d9054a4a1fa560c77f0c93849557		https://play.google.com/store/apps/details?id=com.hamrahbanansar.plus
همراه بانک سپه - انصار سابق	اصلی	com.hafizco.mobilebankansar	c682e9eeaa9c04a70bc6eeffe9e13a56ef7fa6a43b33f0233a77d85dffcdb13c		https://cafebazaar.ir/app/com.hafizco.mobilebankansar/
بانک رفاه \| همراه بانک	جعلی	com.hamrahbankrefa.plus	a7aafbb018c4608ff4ad411b50fe7a1023d9f6a817c701105c03343cf8b38270		https://play.google.com/store/apps/details?id=com.hamrahbankrefa.plus
موبایل بانک رفاه	اصلی	com.pooyabyte.mb.android	ffd0394438d5802ba869134ccbceb1ae2df51a2f0890971a50449b02ace30bd4		https://www.refah-bank.ir/MobileBank
بانک سپه \| همراه بانک	جعلی	com.cartbankisepahh.pro1	44297476aea568c1b9b1d94daa83566ac6c37bf4597c1d81ac45a4387b4a96b2		https://play.google.com/store/apps/details?id=com.cartbankisepahh.pro1
همراه بانک سپه - انصار سابق	اصلی	com.hafizco.mobilebankansar	c682e9eeaa9c04a70bc6eeffe9e13a56ef7fa6a43b33f0233a77d85dffcdb13c		https://cafebazaar.ir/app/com.hafizco.mobilebankansar/
بانک صادرات \| همراه بانک	جعلی	com.cartbankisaderat.pro1	509073a77f4c2da5703364d3dc8f1a4e13627afea48f6030e2ee900d7d089810		https://play.google.com/store/apps/details?id=com.cartbankisaderat.pro1
همراه بانک صادرات ایران	اصلی	com.isc.bsinew	68c1ffe3385f77cf09085b031e18f696a83e341cf014f1de68b87e78731ea3af		https://apps.bsi.ir/hamrahbank.html
بانک کشاورزی \| همراه بانک	جعلی	com.cartbankpro.ke	6237504d16812628238f07e45b2a85e7a68184bf32849301b69b56a833d75b6c		https://play.google.com/store/apps/details?id=com.cartbankpro.ke
همراه بانک کشاورزی	اصلی	com.bki.mobilebanking.android	7c2108b38b126a323984bad59bee900a6c9d383cefe609cbfb2b5ced0b715e2d		https://cafebazaar.ir/app/com.bki.mobilebanking.android/
همراه بانک (کارت به کارت موجودی)	جعلی	com.cartplus.hushmand	20d5989bfdcc7b7bce84ce6f6d63b0790b567d2a3642926a400975672082b2da		https://play.google.com/store/apps/details?id=com.cartplus.hushmand
همراه کارت	اصلی				https://hamrahcard.ir/
رسالت \| پیشخوان مجازی	جعلی	com.bank_resalat.webview	75d24f5329f050d983564b6ed042190801687ddae4a56de9013d7dac47e68c8a		https://play.google.com/store/apps/details?id=com.bank_resalat.webview
همراه بانک قرض الحسنه رسالت	اصلی	mob.banking.android.resalat	23e9c49f695fe6e37ad81945c2ca74d6572917dab59c51f619be4f3877e2a519		https://cafebazaar.ir/app/mob.banking.android.resalat
ملیت بانک \| همراه بانک	جعلی	com.cartbankpro.melat	92e6f31cc5547a61a72f7a06796e23583dd25f0ec028deb8fc0b5f308d23a2b5		https://play.google.com/store/apps/details?id=com.cartbankpro.melat
همراه بانک ملت	اصلی	com.pmb.mobile			https://cafebazaar.ir/app/com.pmb.mobile
پیشخوان مجازی توسعه	جعلی	com.tavon_tosee.webview	907fa8edb5c870bb14e0537896864c89eca8e00a17df4244c0952aaabf5d0e63		https://play.google.com/store/apps/details?id=com.tavon_tosee.webview
همراه بانک توسعه تعاون	اصلی	mob.banking.android.taavon	ca661df877b15ac1725d756748e0a47057bad46c66bda26666ca328054b378b2		https://ttbank.ir/fa/general_content/337105-%D9%87%D9%85%D8%B1%D8%A7%D9%87-%D8%A8%D8%A7%D9%86%DA%A9.html

مشخصات برخی از همراه بانک‌های جعلی در گوگل پلی و لینک دانلود همراه بانک‌های اصلی

نحوه عملکرد همراه بانک‌های جعلی گوگل پلی

عملکرد تمامی کلاس‌های موجود در برنامه‌های جعلی (به جز برنامه رسالت | پیشخوان مجازی) کاملا یکسان هستند و تنها نام پکیج این برنامه‌ها متفاوت است. این برنامه‌ها با نام بانک‌های مختلف منتشر می‌شود اما برخلاف همراه‌بانک‌های اصلی که برای استفاده لازم است که کاربر در ابتدای ورود، اطلاعات کاربری را وارد کند، هیچ اطلاعاتی لازم نیست که این خود امنیت برنامه را پایین می‌آورد.
خدماتی که قرار است این برنامه‌ها ارائه دهند شامل انتقال وجه، دریافت موجودی، شارژ سیم‌کارت، پرداخت قبض، بسته اینترنت، نیکوکاری، عوارضی، تلفنبانک، دریافت شبا، قیمت خودرو، هواشناسی، وام، خلافی خودرو، سامانه استعلام و قیمت طلا و ارز است که برای استفاده از اغلب این خدمات از کاربر خواسته می‌شود تا برنامه را به نسخه اصلی ارتقا دهند. برای این کار لازم استکاربر ۳۰۰۰۰ تومان پرداخت کند.

لینک پرداخت ۳۰۰۰۰ تومان

https://instaappiran.com/apicartbank/send_sefaresh.php

تحلیل بدافزارهای بانکی (به جز رسالت و توسعه تعاون) در آزمایشگاه بیت‌بان:

https://lab.bitbaan.com/en/search/malware_name:%20%22Android.Banker.Phishing%22,%20

تحلیل بدافزارهای بانکی رسالت و توسعه تعاون در آزمایشگاه بیت‌بان:

https://lab.bitbaan.com/en/search/malware_name:%20%22Android.FakeBanker.Phishing%22,%20

آدرس وب‌سایت اصلی بانک‌ها

#اندروید #بدافزار #فیشینگ #گوگل-پلی

اشتراک گذاری