شرکت تحقیقاتی Zimperium که در حوزه امنیت تلفن‌های همراه فعال است در گزارش تازه خود در دسامبر ۲۰۲۳ اعلام کرده که گروهی از هکرها با طراحی اپلیکیشن‌های بانکی آلوده مشابه اصلی، نسخه‌های جعلی ۸ همراه‌بانک ایرانی را در فضای مجازی منتشر کرده‌اند. 

در گزارش این شرکت گفته شده که اولین مرحله این تهاجم برای بانک‌های سپه، شهر، ملت و تجارت طراحی شده بود و اکنون اپلیکیشن‌های بانک‌های ملی، پاسارگاد، تجارت و بلوبانک، هدف قرار گرفته‌اند.

به گزارش تابناک، سرهنگ داوود معظمی گودرزی، رئیس پلیس فتای تولید و تبادل اطلاعات تهران در این باره گفته: تنها راه قربانی‌نشدن در این مسیر این است که افراد نرم‌افزارهای همراه‌بانک را از مراجع رسمی دانلود و نصب کنند. 

اصلی‌ترین روش دسترسی و نفوذ به تلفن همراه کاربران، به خصوص دارندگان گوشی‌های شیائومی و سامسونگ، نصب اپلیکیشن‌های بانکی از طرق غیر رسمی مانند تلگرام، سرچ در گوگل و نصب از وبسایت‌های غیر بانکی و حتی گوگل‌پلی است که به دلیل قطع ارتباط با بانک‌های ایرانی، امکان تایید نسخه‌های رسمی همراه‌بانک‌ها و تشخیص نسخه اصل از جعلی را ندارد.

توصیه می‌شود کاربران اپلیکیشن‌های بانکی، نسخه مورد استفاده خود را فقط از وب‌سایت‌ رسمی بانک‌ها یا اپ‌استورهای رسمی اندرویدی داخلی همچون بازار دریافت کنند، چرا که بانک‌ها مستقیما نسخه‌های اصلی را در آنجا منتشر می‌کنند و علاوه بر این، پلیس فتا نیز روی عملکرد آنها نظارت دارد/ تابناک