Banke in hranilnice opozarjajo na pazljivost pred okužbo telefonov z zlonamerno programsko opremo: Znak za alarm je že neodzivnost telefona
Združenje bank Slovenije je pred dnevi na svoji spletni strani objavilo opozorilo pred zlonamerno programsko opremo. Banke in hranilnice, članice Združenja bank Slovenije (ZBS), v zadnjem času namreč opažajo porast števila napadov na mobilne telefone, s katerimi želijo goljufi zlorabiti mobilne bančne aplikacije. Oškodovancem je skupno to, da je bilo prek mobilnih bank opravljeno nakazilo finančnih sredstev na druge bančne račune, od tam pa je denar potoval v kripto menjalnico. Goljufi po vsej verjetnosti izrabijo ranljivost posameznega telefona ali pa celo z zlonamernimi aplikacijami, ki so na voljo v trgovini Google Play Store, namestijo trojansko programsko opremo. Po podatkih SI-CERT-a sta bili takšni aplikaciji “Phone Cleaner – File Explorer” in “PDF Reader: File Manager”. Večina zaznanih napadov je trenutno v programskem okolju Android, vendar pred njimi niso varni niti uporabniki operacijskega sistema iOS. Iz trgovine App Store in prek aplikacije TestFlight nalagajte samo aplikacije, za katere ste prepričani o njihovem izvoru. Prav tako ne nameščajte upravljalskih profilov, za katere niste prepričani, oziroma le-ti niso od IT skrbnika v vaši organizaciji ali druge zaupanja vredne ustanove, svetujejo iz ZBS.
Telefon se ne odziva – znak za alarm
Goljufi na telefone oškodovancev namestijo zlonamerno programsko opremo, ki spremlja aktivnosti uporabnikov (npr. vnos PIN-a), nato pa ta ista programska koda namesti še dodatno programsko opremo, s katero pridobijo oddaljeni dostop do žrtvinega telefona (AnyDesk, TeamViewer). Tako lahko v ozadju, brez vednosti žrtve, opravijo nakazila denarja z njenega računa na kripto menjalnico. V tem času je telefon neodziven.
Kako se lahko zaščitite pred zlonamerno programsko opremo? Redno nadgrajujte svoje mobilne naprave in namestite protivirusni program, ste pazljivi pri nameščanju programske opreme tudi z zaupanja vrednih spletenih mest, ste pazljivi pri dodeljevanju pravic za dostop do vašega telefona. Posamezni programi na ta način pridobijo pravice za branje vsebine zaslona in izvajanje klikov brez uporabniške interakcije. Tako napadalci prevzamejo poln nadzor nad napravo, iOS uporabniki vklopite filtriranje pošiljateljev (Filter Unknown Senders), ki jih nimate v kontaktih, onemogočite iMessage v napravah, kjer jih ne potrebujete. V Settings > Messages > izberite opcijo “Send & Receive.
Kaj lahko naredite, če ste škodljivo aplikacijo že prenesli na svoj telefon?
Če ste takšno aplikacijo že prenesli, odprli in ji dodelili pravice za dostop do vašega telefona, svojo napravo zaženete v varnem načinu in zlonamerno aplikacijo odstranite. Uporabniki Android naprav to storite tako, da držite tipko (ali tipke) za izklop naprave. Na zaslonu se odpre meni z možnostmi za izklop naprave kot pri običajnem postopku izklopa (novejše različice telefonov po izbiri ikone za izklop nemudoma ponudijo varen način izklopa, ki ga je treba izbrati). Nato pa v meniju prikaza držite ikono za izklop, dokler naprava ne ponudi ponovnega zagona v varnem načinu. V tem načinu se ob vklopu naprave zlonamerna aplikacija ne zažene in jo lahko varno odstranite. Če ste dobili nenavadno iMessage sporočilo, ki ga goljufi pošljejo v imenu Pošte Slovenije nanj ne odgovarjajte, predvsem pa nikamor ne vpisujte svojih osebnih podatkov, gesel in številk kartic. Nato uporabite iOS-ovo funkcijo “Report spam and delete”, da izbrišete škodljivo sporočilo.
Več informacij o tej obliki spletnih prevar je na voljo na spletni strani slovenskega nacionalnega odzivnega centra za kibernetsko varnost SI-CERT na povezavi Kraje sredstev iz mobilnih bank preko okužbe z Anatsa trojanskim konjem – SI CERT .
Več informacij o tej obliki spletnih prevar je na voljo na spletni strani slovenskega nacionalnega odzivnega centra za kibernetsko varnost SI-CERT.
