Teiesugused lugejad aitavad MUO-d toetada. Kui teete ostu meie saidil olevate linkide abil, võime teenida sidusettevõtte komisjonitasu. Loe rohkem.

Enamik meist kasutab oma Android-seadmetes finantsrakendusi. Küberkurjategijad pole sellest teadlikud. Aasta-aastalt nakatavad pahatahtlikumad ja keerukamad Androidi panganduse troojalased ütlemata ohvreid, jättes endast nähtamatu finantshävituse, mis lainetab perekondi, sõpru ja lähedasi.

Mis on Android Banking Trooja?

Pangandustroojalane on pahavara, mis on loodud teie veebipõhiste finantsmandaatide varastamiseks. Pärast hostseadmesse installimist edastab see oma finantsteabe nakatumise eest vastutavale poolele.

Androidi panganduse troojalased kipuvad arenema ja omandama uusi funktsioone. Näiteks Androidi panganduse troojalane, mida algselt kasutati finantsandmete kogumiseks, võib samuti omandada võimaluse pakkuda kurjategijatele tagaukse kaugjuurdepääsu, klahvivajutuste jäädvustamist ja muid ebameeldivaid funktsioone, mis võivad ohvri elu kahjustada. elu.

instagram viewer

BRATA (Brasiilia RAT Android) on suurepärane näide. ZDNET teatas 2022. aasta jaanuaris, et BRATA loodi algselt nuhkvarana, kuid sellest kujunes pangandustroojalane, mis suudab pääseda juurde panga saadetud kahefaktorilise autentimise (2FA) koodidele. BRATA kasutab seda teavet ohvri pangakontole pääsemiseks, paneb sõna otseses mõttes toime pangaülekandega ja lähtestab kohe seadme tehaseseaded, et varjata kuriteo tõendeid.

Kuidas pangandustroojalased Androidis levivad?

Meetodid, mida pangandustroojalased Android-seadmetesse levitamiseks kasutavad, hõlmavad, kuid ei ole nendega piiratud:

  1. SMS-sõnumid.
  2. Meilid.
  3. Pahatahtlikud lingid.
  4. Ohustatud rakendused.
  5. Pahatahtlikud reklaamid otsingutulemustes.
  6. Hüpikaknad vähem kui mainekatel saitidel.

Kui hostseade on nakatunud, võib pangatroojalane püüda leida müügivihjeid uutest hostidest, kuhu ohvri kontaktiloendi kaudu levida.

Kuidas vältida Androidi panganduse troojalasi

Kas vajate alustamiseks kohta? Seadistage 2FA olulistel kontodel, nagu e-posti, Google'i ja finantskontod. Seadistage 2FA autentimisrakenduse (nt Google Authenticator) kaudu, mitte tekstisõnumi kaudu. Kuid kui teie finantsasutus kasutab 2FA-d SMS-i teel, on see parem kui mitte midagi, nii et mine ja aktiveerige see.

Kui sa tahad Androidi rakenduse külglaadimine, veenduge, et laadite APK-faili alla usaldusväärsest allikast: kasutage ainult saidid, kus on turvaline Androidi APK allalaadimine. Tehke oma hoolsuskohustust – mitte anonüümse postitaja hoolsuskohustust foorumis või subredditis, kes väidab end olevat teinud.

See nõuanne kehtib ka linkide kohta. Kui saate võõralt inimeselt SMS-i või meili lingiga, ärge seda avage. Kui saate sarnase sõnumi kelleltki, keda teate, kuid see on kirjutatud talle ebatavaliselt, kinnitage, et ta saatis selle mõne muu meetodi abil. Nende seadmes võib olla Androidi pahavara ja see saadab sõnumeid kõigile nende kontaktiloendis olevatele inimestele, nagu varem mainitud.

See kehtib ettevõtete ja teenuste kohta, mida kasutate iga päev. Ärge võtke sõnumeid ega kõnesid, mis tunduvad kahtlased ja ebaloomulikud. Selle asemel helistage nende ametlikule tasuta numbrile (kuigi kasutage e-posti, kui see on teie ainus võimalus). Küsige saadud sõnumi kohta. Kui see on õigustatud, ütlevad nad teile.

Ja sama kehtib ka teie kasutatavate rakenduste kohta. Kui finantsrakendus (või tõesti mõni rakendus) palub teil oma finantsteavet sisestada, kuid teenus näeb välja ebaregulaarne, võtke ühendust rakenduse klienditeeninduse osakonnaga ja kinnitage, et nad vajavad teavet ja miks.

Mida teha, kui teie seade on nakatunud Android Bankingi troojalasega

Kui olete viimane ohver, kes on saanud oma Android-seadmesse Android-panganduse troojalase – andmepüügipettuse, pahatahtliku faili allalaadimise või muul viisil –, ärge paanitsege. Olge ennetav ja parandage olukord, selle asemel, et ennast selle pärast üle trumbata.

Alustage oma rahaasjade lukustamisest. See tähendab deebet- ja krediitkaartide viivitamatut tühistamist ja asendamist. Muutke ka oma kontode kontonumbreid. Seejärel täitke nõutav teave, et vaidlustada volitamata tehingud, mis viisid teid Androidi pahavara nakatumiseni.

Pexels

Samuti soovitame teil:

  • Külmutage oma krediit.
  • Muutke kõik oma paroolid.
  • Kasutage paroolihaldurit äsja muudetud sisselogimismandaatide salvestamiseks.
  • Seadistage 2FA kõigi kohaldatavate kontode autentimisrakenduse kaudu.
  • Logige välja kõigilt kontodelt, nt Gmailist.
  • Helistage oma telefonioperaatorile ja küsige SIM-kaardi vahetuskaitse aktiveerimine.
  • Registreeruge identiteedivarguse kaitse ja jälgimise teenuse kasutajaks.

Androidi panganduse troojalased võivad teie elu rikkuda

Kui te ühel hommikul ärkaksite ja märkaksite, et teie pangakonto on tühi, kas teaksite, mida edasi teha? Kui teil on kahtlusi, kasutage meie nõuandeid ja koostage enda jaoks tegevuskava. Igaüks võib langeda andmepüügi või identiteedipettuse ohvriks. See, kuidas sa sellega hakkama saad, on kõige olulisem.