近 300 个假冒应用程序泛滥成灾，淹没伊朗银行业

 

内容概述：

近期，针对伊朗银行业的大规模活动规模不断扩大，近 300 个恶意 Android 应用程序针对用户的账户凭据、信用卡和加密钱包发起攻击。四个月前，Sophos 的研究人员详细介绍了一场漫长的活动，涉及 40 个恶意银行应用程序，旨在获取属于不知情客户的凭据。通过模仿伊斯兰共和国最重要的四家金融机构——梅拉特银行、萨德拉特银行、雷萨拉特银行和伊朗中央银行——黑客能够在受害者的手机上安装和隐藏他们的山寨应用程序，获取登录信息，拦截短信一次性密码，并窃取敏感的财务信息，包括信用卡。除了银行之外，攻击者还开始探测与 16 个加密货币平台相关的数据，包括 Metamask、KuCoin 和 Coinbase 等流行平台。

研判认为：

银行业对我国的重要性体现在以下几个方面：为经济发展提供资金支持和融资渠道；负责制定和执行货币政策；提供支付结算服务和金融中介角色；承担风险管理和维护金融稳定的责任；推动金融创新和科技发展。总之，银行业在我国经济和金融体系中扮演着重要的角色，对经济发展、金融稳定和社会进步起着至关重要的作用。因此此次事件我方应高度关注，并建议工信等行业主管部门研究出台相关宣传文件，指导境内民众使用正确途径下载正确的程序，减少社会民众和国家机构的损失。