Οι περισσότεροι από εμάς χρησιμοποιούμε οικονομικές εφαρμογές στις συσκευές μας Android. Οι κυβερνοεγκληματίες δεν το αγνοούν αυτό. Χρόνο με το χρόνο, πιο κακόβουλοι και εξελιγμένοι Trojans Android Banking μολύνουν ανείπωτα θύματα, αφήνοντας μια αόρατη οικονομική καταστροφή που κυματίζει σε οικογένειες, φίλους και αγαπημένα πρόσωπα.
Τι είναι ένα Android Banking Trojan;
Ένα τραπεζικό Trojan είναι κακόβουλο λογισμικό που δημιουργήθηκε για να κλέψει τα διαδικτυακά σας οικονομικά διαπιστευτήρια. Μόλις εγκατασταθεί σε μια συσκευή υποδοχής, αναφέρει τα οικονομικά της στοιχεία στο μέρος που είναι υπεύθυνο για τη μόλυνση.
Οι Trojans τραπεζικών Android τείνουν να εξελίσσονται και να αποκτούν νέες δυνατότητες. Για παράδειγμα, ένας τραπεζικός Trojan Android που χρησιμοποιήθηκε αρχικά για τη λήψη οικονομικών διαπιστευτηρίων μπορεί επίσης να αποκτήσει τη δυνατότητα παρέχετε στους εγκληματίες απομακρυσμένη πρόσβαση στην κερκόπορτα, λήψη πλήκτρων και άλλες δυσάρεστες λειτουργίες που μπορούν να καταστρέψουν το θύμα ΖΩΗ.
Το BRATA (Brazilian RAT Android) είναι ένα τέλειο παράδειγμα. ZDNET ανέφερε τον Ιανουάριο του 2022 ότι το BRATA δημιουργήθηκε αρχικά ως λογισμικό υποκλοπής spyware, αλλά εξελίχθηκε σε τραπεζικό Trojan ικανό να έχει πρόσβαση σε κωδικούς ελέγχου ταυτότητας δύο παραγόντων (2FA) που αποστέλλονται από μια τράπεζα. Η BRATA χρησιμοποιεί αυτές τις πληροφορίες για να εισέλθει στον τραπεζικό λογαριασμό του θύματος, διαπράττει κυριολεκτικά απάτη μέσω συρμάτων και αμέσως επαναφέρει εργοστασιακά τη συσκευή για να κρύψει στοιχεία του εγκλήματος.
Πώς διαδίδονται τα Banking Trojans στο Android;
Οι μέθοδοι που χρησιμοποιεί ένας τραπεζικός Trojan για τη διάδοση σε συσκευές Android περιλαμβάνουν, ενδεικτικά:
- Μηνύματα SMS.
- Email.
- Κακόβουλοι σύνδεσμοι.
- Παραβιασμένες εφαρμογές.
- Κακόβουλες διαφημίσεις στα αποτελέσματα αναζήτησης.
- Αναδυόμενα παράθυρα σε λιγότερο από αξιόπιστους ιστότοπους.
Μόλις μολυνθεί μια συσκευή υποδοχής, ο τραπεζικός Trojan μπορεί να προσπαθήσει να βρει δυνητικούς πελάτες σε νέους κεντρικούς υπολογιστές στους οποίους θα διαδοθούν μέσω της λίστας επαφών του θύματος.
Πώς να αποφύγετε τους Trojans του Android Banking
Χρειάζεστε ένα μέρος για να ξεκινήσετε; Ρυθμίστε το 2FA σε βασικούς λογαριασμούς όπως το email, το Google και τους οικονομικούς λογαριασμούς σας. Ρυθμίστε το 2FA μέσω μιας εφαρμογής ελέγχου ταυτότητας όπως το Google Authenticator και όχι μέσω μηνύματος κειμένου. Αλλά αν το χρηματοπιστωτικό σας ίδρυμα χρησιμοποιεί 2FA μέσω SMS, είναι καλύτερο από το τίποτα, οπότε προχωρήστε και ενεργοποιήστε το.
Αν θέλεις πλευρική φόρτωση μιας εφαρμογής Android, βεβαιωθείτε ότι κάνετε λήψη του αρχείου APK από αξιόπιστη πηγή: μόνο χρήση ιστότοπους με ασφαλείς λήψεις Android APK. Κάντε τη δέουσα επιμέλειά σας—όχι τη «δέουσα επιμέλεια» μιας ανώνυμης αφίσας σε ένα φόρουμ ή subreddit που ισχυρίζεται ότι έχει κάνει τη δική τους.
Αυτή η συμβουλή ισχύει και για συνδέσμους. Εάν λάβετε SMS ή email από έναν άγνωστο με σύνδεσμο, μην το ανοίξετε. Εάν λάβετε ένα παρόμοιο μήνυμα από κάποιον που γνωρίζετε, αλλά είναι γραμμένο με τρόπο που δεν τον χαρακτηρίζει, επιβεβαιώστε ότι το έστειλε όντως με άλλη μέθοδο. Μπορεί να έχουν κακόβουλο λογισμικό Android στη συσκευή τους και στέλνει μηνύματα σε όλους στη λίστα επαφών τους, όπως αναφέρθηκε προηγουμένως.
Αυτό ισχύει για τις επιχειρήσεις και τις υπηρεσίες που χρησιμοποιείτε καθημερινά. Μην συμμετέχετε σε μηνύματα ή κλήσεις που φαίνονται ύποπτα και αχαρακτήριστα. Αντίθετα, καλέστε τον επίσημο αριθμό τους χωρίς χρέωση (αν και χρησιμοποιήστε email εάν είναι η μόνη σας επιλογή). Ρωτήστε για το μήνυμα που λάβατε. Αν είναι νόμιμο, θα σας το πουν.
Και το ίδιο ισχύει και για τις εφαρμογές που χρησιμοποιείτε. Εάν μια οικονομική εφαρμογή (ή οποιαδήποτε εφαρμογή, πραγματικά) σας ζητήσει να εισαγάγετε τα οικονομικά στοιχεία σας, αλλά η υπηρεσία φαίνεται ακανόνιστο, επικοινωνήστε με το τμήμα εξυπηρέτησης πελατών της εφαρμογής και επιβεβαιώστε ότι χρειάζονται τις πληροφορίες και γιατί.
Τι πρέπει να κάνετε εάν η συσκευή σας έχει μολυνθεί από ένα Android Banking Trojan
Εάν γίνετε το πιο πρόσφατο θύμα που έλαβε ένα Android banking Trojan στη συσκευή σας Android—μέσω απάτης ηλεκτρονικού ψαρέματος, λήψης ενός κακόβουλου αρχείου ή με άλλο τρόπο—μην πανικοβληθείτε. Να είστε προνοητικοί και να διορθώνετε την κατάσταση αντί να επιβαρύνεστε με αυτό.
Ξεκινήστε με το κλείδωμα των οικονομικών σας. Αυτό σημαίνει ακύρωση και αντικατάσταση των χρεωστικών και πιστωτικών καρτών σας αμέσως. Αλλάξτε και τον αριθμό λογαριασμού των λογαριασμών σας. Στη συνέχεια, συμπληρώστε τις απαιτούμενες πληροφορίες για να αμφισβητήσετε τις μη εξουσιοδοτημένες συναλλαγές που σας οδήγησαν αρχικά στη μόλυνση από κακόβουλο λογισμικό Android.
Σας προτείνουμε επίσης:
- Παγώστε την πίστωσή σας.
- Αλλάξτε όλους τους κωδικούς πρόσβασης.
- Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης για να αποθηκεύσετε τα διαπιστευτήρια σύνδεσης που άλλαξαν πρόσφατα.
- Ρυθμίστε το 2FA μέσω μιας εφαρμογής ελέγχου ταυτότητας για όλους τους ισχύοντες λογαριασμούς.
- Αποσυνδεθείτε από όλους τους λογαριασμούς, όπως το Gmail.
- Καλέστε την εταιρεία κινητής τηλεφωνίας σας και ρωτήστε σχετικά ενεργοποίηση προστασίας SIM Swap.
- Εγγραφείτε για μια υπηρεσία προστασίας και παρακολούθησης κλοπής ταυτότητας.
Το Android Banking Trojans μπορεί να καταστρέψει τη ζωή σας
Εάν ξυπνούσατε ένα πρωί και παρατηρούσατε ότι ο τραπεζικός σας λογαριασμός ήταν άδειος, θα ξέρετε τι να κάνετε στη συνέχεια; Εάν έχετε οποιεσδήποτε αμφιβολίες, χρησιμοποιήστε τις συμβουλές μας και δημιουργήστε ένα σχέδιο δράσης για τον εαυτό σας. Οποιοσδήποτε μπορεί να πέσει θύμα phishing ή απάτης ταυτότητας. Το πώς το χειρίζεσαι είναι το πιο σημαντικό.