Czytelnicy tacy jak ty pomagają wspierać MUO. Kiedy dokonujesz zakupu za pomocą linków na naszej stronie, możemy otrzymać prowizję partnerską. Czytaj więcej.

Większość z nas korzysta z aplikacji finansowych na urządzeniach z Androidem. Cyberprzestępcy nie są tego nieświadomi. Z roku na rok coraz bardziej złośliwe i wyrafinowane trojany bankowe dla systemu Android infekują niezliczone ofiary, powodując niewidzialne zniszczenia finansowe, które dotykają rodziny, przyjaciół i bliskich.

Co to jest trojan bankowy dla systemu Android?

Trojan bankowy to złośliwe oprogramowanie stworzone w celu kradzieży danych uwierzytelniających konta bankowe. Po zainstalowaniu na urządzeniu hosta przekazuje swoje informacje finansowe stronie odpowiedzialnej za infekcję.

Trojany bankowe dla systemu Android mają tendencję do ewoluowania i zdobywania nowych funkcji. Na przykład trojan bankowy dla Androida, pierwotnie używany do przechwytywania danych finansowych, może również zyskać taką możliwość zapewniają przestępcom zdalny dostęp do tylnych drzwi, przechwytywanie naciśnięć klawiszy i inne paskudne funkcje, które mogą zniszczyć ofiarę życie.

instagram viewer

Doskonałym przykładem jest BRATA (brazylijski RAT Android). ZDNET poinformował w styczniu 2022 r., że BRATA została początkowo stworzona jako oprogramowanie szpiegujące, ale przekształciła się w bankowego trojana zdolnego do uzyskiwania dostępu do kodów uwierzytelniania dwuskładnikowego (2FA) wysyłanych przez bank. BRATA wykorzystuje te informacje, aby dostać się na konto bankowe ofiary, dosłownie popełnia oszustwo elektroniczne i natychmiast resetuje urządzenie do ustawień fabrycznych, aby ukryć dowody przestępstwa.

W jaki sposób trojany bankowe rozprzestrzeniają się na Androidzie?

Metody wykorzystywane przez trojana bankowego do rozprzestrzeniania się na urządzenia z systemem Android obejmują między innymi:

  1. wiadomości SMS.
  2. e-maile.
  3. Złośliwe linki.
  4. Zaatakowane aplikacje.
  5. Złośliwe reklamy w wynikach wyszukiwania.
  6. Wyskakujące okienka w mniej renomowanych witrynach.

Po zainfekowaniu urządzenia hosta trojan bankowy może próbować znaleźć potencjalnych klientów na nowych hostach, aby rozprzestrzenić się za pośrednictwem listy kontaktów ofiary.

Jak uniknąć trojanów bankowych na Androida

Potrzebujesz miejsca na początek? Skonfiguruj 2FA na podstawowych kontach, takich jak poczta e-mail, Google i konta finansowe. Skonfiguruj 2FA za pomocą aplikacji uwierzytelniającej, takiej jak Google Authenticator, a nie za pomocą wiadomości tekstowej. Ale jeśli Twoja instytucja finansowa korzysta z 2FA przez SMS, to lepsze to niż nic, więc śmiało ją aktywuj.

Jeśli chcesz sideload aplikacji na Androida, upewnij się, że pobierasz plik APK z zaufanego źródła: tylko używaj strony z bezpiecznym pobieraniem APK na Androida. Wykonaj należytą staranność — a nie „należytą staranność” anonimowego plakatu na forum lub subreddicie, który twierdzi, że wykonał swoją.

Ta rada dotyczy również linków. Jeśli otrzymasz SMS-a lub e-maila od nieznajomego z linkiem, nie otwieraj go. Jeśli otrzymasz podobną wiadomość od kogoś, kogo znasz, ale jest napisana w nietypowy dla niej sposób, potwierdź, że faktycznie wysłał ją inną metodą. Mogą mieć złośliwe oprogramowanie na Androida na swoim urządzeniu i wysyła wiadomości do wszystkich na ich liście kontaktów, jak wspomniano wcześniej.

Dotyczy to firm i usług, z których korzystasz na co dzień. Nie angażuj się w wiadomości ani połączenia, które wydają się podejrzane i nietypowe. Zamiast tego zadzwoń pod ich oficjalny bezpłatny numer (choć skorzystaj z poczty e-mail, jeśli to jedyna opcja). Zapytaj o otrzymaną wiadomość. Jeśli jest to zgodne z prawem, powiedzą ci.

To samo dotyczy aplikacji, których używasz. Jeśli aplikacja finansowa (lub jakakolwiek inna aplikacja) prosi o podanie informacji finansowych, ale usługa wygląda nieregularne, skontaktuj się z działem obsługi klienta aplikacji i potwierdź, że potrzebują tych informacji i dlaczego.

Co zrobić, jeśli Twoje urządzenie jest zainfekowane trojanem bankowym dla systemu Android

Jeśli staniesz się ostatnią ofiarą, która dostała trojana bankowego dla Androida na twoje urządzenie z Androidem — poprzez oszustwo typu phishing, pobranie złośliwego pliku lub w inny sposób — nie panikuj. Bądź proaktywny i napraw sytuację, zamiast bić się o nią.

Zacznij od zablokowania swoich finansów. Oznacza to natychmiastowe anulowanie i wymianę kart debetowych i kredytowych. Zmień także numer konta swoich kont. Następnie podaj wymagane informacje, aby zakwestionować nieautoryzowane transakcje, które w pierwszej kolejności wskazały ci infekcję złośliwym oprogramowaniem dla systemu Android.

Pexels

Sugerujemy również, abyś:

  • Zamroź swój kredyt.
  • Zmień wszystkie swoje hasła.
  • Użyj menedżera haseł aby zapisać nowo zmienione dane logowania.
  • Skonfiguruj 2FA za pomocą aplikacji uwierzytelniającej dla wszystkich odpowiednich kont.
  • Wyloguj się ze wszystkich kont, takich jak Gmail.
  • Zadzwoń do swojego operatora telefonicznego i zapytaj o aktywowanie ochrony przed zamianą karty SIM.
  • Zarejestruj się, aby uzyskać usługę ochrony przed kradzieżą tożsamości i monitorowania.

Trojany bankowe na Androida mogą zniszczyć Twoje życie

Gdybyś obudził się pewnego ranka i zauważył, że Twoje konto bankowe jest puste, wiedziałbyś, co dalej? Jeśli masz jakiekolwiek wątpliwości, skorzystaj z naszych porad i stwórz plan działania dla siebie. Każdy może paść ofiarą phishingu lub oszustwa tożsamości. Najważniejsze jest to, jak sobie z tym poradzisz.