Žrtve sploh niso vedele, kaj se dogaja
Kot so sporočili iz Združenja bank Slovenije, je bila na telefonih oškodovancev nameščena zlonamerna programska oprema, ki je spremljala aktivnosti uporabnikov (npr. vnos kode PIN), nato pa je namestila še dodatno programsko opremo, s katero so prevaranti pridobili oddaljeni dostop do žrtvinega telefona (AnyDesk, TeamViewer).
Tako so lahko kriminalci v ozadju, brez vednosti žrtve, opravili nakazila denarja z njenega računa na kripto menjalnico. V tem času je telefon postal neodziven.
Način okužbe z zlonamerno programsko opremo še ni znan oz. potrjen, a kot so zapisali v bančnem združenju, gre verjetno za izrabo ranljivosti posameznega telefona ali pa celo za nenamerno namestitev trojanske programske opreme, ki je bila vključena v eno od aplikacij, ki so na voljo v trgovini Google Play.
Navidez nedolžni aplikaciji
Po podatkih slovenskega nacionalnega odzivnega centra za kibernetsko varnost SI-Cert sta bili zlonamerni aplikaciji, ki sta omogočili okužbo mobilne naprave, dostopni v Googlovi trgovini pod imenoma Phone Cleaner - File Explorer in PDF Reader: File Manager.
Članice Združenja bank Slovenije strankam svetujejo, naj redno nadgrajujejo svoje mobilne naprave in imajo nameščen protivirusni program, naj bodo previdne pri nameščanju programske opreme tudi z zaupanja vrednih spletenih mest ter naj bodo pazljive pri dodeljevanju pravic za dostopnost. S tem namreč posamezni programi pridobijo pravice za branje vsebine zaslona in izvajanje klikov brez uporabniške interakcije, kar napadalcem omogoča popoln prevzem nad napravo.
Uporabnikom, ki so škodljivo aplikacijo prenesli, jo odprli in ji dodelili pravice za dostop do telefona, pa svetujejo, naj napravo zaženejo v varnem načinu ter aplikacijo odstranijo. To storijo tako, da držijo tipko (ali tipke) za izklop naprave, nato pa na meniju prikaza držijo ikono za izklop, dokler naprava ne ponudi ponovnega zagona v varnem načinu. V tem načinu se ob vklopu naprave zlonamerna aplikacija ne zažene in jo je mogoče varno odstraniti.
Več informacij o tej obliki spletnih prevar je na voljo na spletnih straneh centra SI-Cert.
Se MOČNO oproščam Žurnal 24.si... Kaj pa tale oglas, ki mu dovolite objavo??? A tule pa ti ne morejo pobrati …
Stunf je duso dal! Se par let pa boste pod kontrolo vsepovsod in seveda poraba v tocno omejenih merilih. Ce …
Kolikor lažje zate, toliko (ali pa še bolj) lažje tudi za parazite. V časih gotovine je moral ropar fizično na …