משטרת הסייבר האיראנית מתריעה מפני תוכנות זדוניות מתחזות זרות

משטרת הסייבר האיראנית (پولیس سایبری ایران) או בשמה המלא: משטרת הסייבר של איראן, לייצור וחילופי מידע (پولیس فضای تولید و تبادل ایطلاعات ایران) או בשמה הקצר משטרת FATA (پولیس فتا), שחררה הבוקר הודעה מעניינת, שתוך דקות הופצה בכל אתרי החדשות האיראנים.

בהודעה, אל”מ ראמין פאשיי (رامین پاشایی = Ramin Pashaei) הממונה על הנושאים החברתיים ב FATA, מזהיר את הציבור האיראני, מפני שלוש אפליקציות מזוייפות שעלו לחנות האפליקציות של Google Play, ואומר שאפליקציות אלו, מתחזות להיות אפליקציות של בנק הייצוא (بانک
صادرات = Bank Saderat), הבנק החקלאי (بانک کشاورزی = Keshavarzi Bank), ובנק ספה (بانک سپه = Bank Sepah)

אל”מ פאשיי מזהיר כי עיצוב היישומים נועד להתחזות ליישום רשמי של הבנקים, ולהונות את אזרחי איראן, לגרום להם להתקין את היישומים המזויפים, ובכך לגרום להתקנת יישומים זדוניים במכשירי לקוחות הבנקים, הפנייתם לאתרים מתחזים, לצורך גניבת פרטי המשתמשים, לצורכי פישינג, גניבת זהות, השתלטות על חשבונות הבנק של המשתמשים, לצורכי הונאה וסחטיה, ואמר שזו דרך פעילות מוכרת של פושעי סייבר.

כמו כן הוסיף פאשיי שבנוסף לדיווחים רבים שהתקבלו מאזרחים, הם ביצעו “תצפיות במרחב הווירטואלי” וכן גם “חקירות טכניות”, ולא שכח להזכיר כי הם “…שמו דגש על התהליך הפלילי, וקבלת צו שיפוטי לזיהוי וטיפול במבצעים…” וכן גם שהם “נמצאים בעיצומו של טיפול באמצעים בינלאומיים אחרים להסרת היישומים המזויפים מחנויות אפליקציות זרות…”

(או במילים אחרות – הוא אומר שאין להם מושג מי העומד מאחורי היישומים המזויפים, ושהם פנו לגוגל בבקשה להסיר את היישומים מחנות היישומים, אבל אני מניח שאילו היו אותם אפליקציות מדוברות מוסרות מהחנות של גוגל, הוא היה אומר זאת במילים פשוטות.)

לסיום ביקש האל”מ פאשיי מאזרחי איראן שצריכים יישום בנקאי, שיקבלו אותו רק מגורמים מקומיים באיראן, כגון אתרי הבנקים הרשמיים, וגורמים רשמיים אחרים, ולהימנע באופן מוחלט משימוש בקישורים המתקבלים בהודעות טקסט ממקור לא רשמי, או המתפרסמות ברשתות החברתיות.

זו לא הפעם הראשונה שיש באיראן תקיפה המתמקדת במגזר הבנקאי, ולדוגמה אזכיר לכם את המקרה מסוף 2019 שמיד לאחר הדיכוי הרצחני של משטר האייתולות, למחאות וההפגנות, איכשהו דלפו לרשת פרטי 15 מיליון כרטיסי חיוב בנקאי, שהונפקו ע”י שלושה בנקים גדולים באיראן

אין לי כמובן תשובה לשאלות מי העומד מאחורי פיתוח היישומים המתחזים או מה קרה שזה קורה דווקה עכשיו, וגם לא מדוע כמו לפני שנתיים התמקדו בשלושה בנקים (אחרים), או מדוע התמקדו דווקא בשלושת הבנקים האלו,אבל אין ספק שזה מעניין, וכך גם המסר העומד מאחורי הפעולה…

אם תבדקו בחנות היישומים של גוגל, תוכלו למצוא יישומים רבים מאיראן, כולל יישומים רשמיים של בנקים ומוסדות פיננסיים אחרים, שלצידם יישומים פיננסיים שלא שייכים ללארגונים המוסדיים, שחלקם נושאים לוגו רשמי, או לוגו הדומה מאוד ללוגו הרשמי, של אחד מהבנקים או המוסדות האחרים.

אני לא יודע לומר מדוע השתמש האל”מ פאשיי במינוח “חנויות יישומים זרות” במקום להתייחס לחנות היישומים של גוגל, אבל סביר להניח שהיישומים המדוברים, הופצו גם דרך אתרים ופורומים איראניים, המפיצים יישומים שונים, כמו גם תוכנות פרוצות, ולא רק דרך חנות היישומים של Google Play.

משטרת הסייבר האיראנית עצרה מנהל ערוץ טלגרם בגין הטרדת הציבור באיראן -  Nziv.net

קרדיט: ערוץ הטלגרם מבט למזרח התיכון