Združenje bank Slovenije je nedavno na svoji spletni strani objavilo opozorilo pred zlonamerno programsko opremo. Iz NLB svojim uporabnikom sporočajo, da banke in hranilnice, članice Združenja bank Slovenije (ZBS), v zadnjem času opažajo porast števila napadov na mobilne telefone, s katerimi želijo goljufi zlorabiti mobilne bančne aplikacije.
Oškodovancem je skupno to, da je bilo prek mobilnih bank opravljeno nakazilo finančnih sredstev na druge bančne račune, od tam pa je denar potoval v kripto menjalnico.
V NLB pojasnjujejo, da goljufi po vsej verjetnosti izrabijo ranljivost posameznega telefona ali pa celo z zlonamernimi aplikacijami, ki so na voljo v trgovini Google Play Store, namestijo trojansko programsko opremo. Po podatkih SI-CERT-a sta bili takšni aplikaciji “Phone Cleaner – File Explorer” in “PDF Reader: File Manager”. Večina zaznanih napadov je trenutno v programskem okolju Android, vendar pred njimi niso varni niti uporabniki operacijskega sistema iOS. Iz trgovine App Store in prek aplikacije TestFlight nalagajte samo aplikacije, za katere ste prepričani o njihovem izvoru. Prav tako ne nameščajte upravljalskih profilov, za katere niste prepričani, oziroma le-ti niso od IT skrbnika v vaši organizaciji ali druge zaupanja vredne ustanove.
Telefon se ne odziva – znak za alarm
Goljufi na telefone oškodovancev namestijo zlonamerno programsko opremo, ki spremlja aktivnosti uporabnikov (npr. vnos PIN-a), nato pa ta ista programska koda namesti še dodatno programsko opremo, s katero pridobijo oddaljeni dostop do žrtvinega telefona (AnyDesk, TeamViewer). Tako lahko v ozadju, brez vednosti žrtve, opravijo nakazila denarja z njenega računa na kripto menjalnico. V tem času je telefon neodziven.
Kako se lahko zaščitite pred zlonamerno programsko opremo?
Redno nadgrajujte svoje mobilne naprave in namestite protivirusni program,
ste pazljivi pri nameščanju programske opreme tudi z zaupanja vrednih spletenih mest,
ste pazljivi pri dodeljevanju pravic za dostop do vašega telefona. Posamezni programi na ta način pridobijo pravice za branje vsebine zaslona in izvajanje klikov brez uporabniške interakcije. Tako napadalci prevzamejo poln nadzor nad napravo,
iOS uporabniki vklopite filtriranje pošiljateljev (Filter Unknown Senders), ki jih nimate v kontaktih,
onemogočite iMessage v napravah, kjer jih ne potrebujete. V Settings > Messages > izberite opcijo “Send & Receive
Kaj lahko naredite, če ste škodljivo aplikacijo že prenesli na svoj telefon?
Če ste takšno aplikacijo že prenesli, odprli in ji dodelili pravice za dostop do vašega telefona, svojo napravo zaženete v varnem načinu in zlonamerno aplikacijo odstranite.
Uporabniki Android naprav to storite tako, da držite tipko (ali tipke) za izklop naprave. Na zaslonu se odpre meni z možnostmi za izklop naprave kot pri običajnem postopku izklopa (novejše različice telefonov po izbiri ikone za izklop nemudoma ponudijo varen način izklopa, ki ga je treba izbrati). Nato pa v meniju prikaza držite ikono za izklop, dokler naprava ne ponudi ponovnega zagona v varnem načinu. V tem načinu se ob vklopu naprave zlonamerna aplikacija ne zažene in jo lahko varno odstranite.
Če ste dobili nenavadno iMessage sporočilo, ki ga goljufi pošljejo v imenu Pošte Slovenije nanj ne odgovarjajte, predvsem pa nikamor ne vpisujte svojih osebnih podatkov, gesel in številk kartic. Nato uporabite iOS-ovo funkcijo "Report spam and delete", da izbrišete škodljivo sporočilo.
Banke, v tem primeru naše, iz Slovenije, zopet igrajo umazano igro do svojih strank. Najprej ti težijo, da greš na …
Čedalje več zlorab na mobilnih aplikacijah, ampak nekateri še kar pozivajo k ukinitvi gotovine in prehodu samo na elektronsko poslovanje …
Naložite si Antivirus free ki to 100% prepreči in vklopite vse funkcije parametre preverjanja .... Sophos Intercept X for Mobile …