18. junij 2024
Porast števila napadov na mobilne telefone z namenom zlorab mobilnih bančnih aplikacij
Banke in hranilnice, članice Združenja bank Slovenije (ZBS), v zadnjem času ponovno opažamo porast števila napadov na mobilne telefone z namenom zlorab mobilnih bančnih aplikacij.
Škodljive aplikacije, ki si jih uporabniki nevedoč namestijo preko trgovine Google Play, napadalcu služijo pri kraji denarja iz mobilnih bančnih aplikacij. Po do sedaj znanih podatkih gre za aplikaciji:
- “PDF Reader & File Manager” in
- “QR Reader & File Manager”
Zlonamerni aplikaciji ves čas beležita uporabniške klike in tako sledita uporabniški aktivnosti, da pridobita osebne podatke, med katerimi so najzanimivejši podatki za prijavo v aplikacijo mobilne banke. S pomočjo prestreženih podatkov lahko napadalec v času uporabnikove neaktivnosti izvede krajo sredstev. Škodljivi aplikaciji omogočata samodejen prenos, namestitev in zagon orodja za zagotavljanje oddaljenega dostopa, največkrat Anydesk in TeamViewer, s katerima si napadalci zagotovijo poln nadzor nad okuženo napravo in z oddaljenega strežnika pošljejo zahtevo za onemogočanje prikaza obvestil prejetih SMS sporočil, s čimer zakrijejo morebitna obvestila banke o zaznanih sumljivih transakcijah.
Uporabnikom, ki so na svojo mobilno napravo namestili eno izmed okuženih aplikacij in ji dodelili pravice dostopnosti (Accessibility Services), svetujemo, da napravo ponastavijo na tovarniške nastavitve. S tem ukrepom se zagotovi, da se odstranijo vsa morebitna stranska vrata, ki so jih namestili napadalci in ki se jih z običajnim pregledom naprave ne najde. Tovarniške nastavitve izbrišejo vse uporabniške podatke, zato je predhodno potrebno narediti varnostno kopijo.
Zlonamerne aplikacije za izvedbo svojih zlonamernih funkcionalnosti zahtevajo pravice storitev dostopnosti (ang. Acessibility Services), zato uporabnikom svetujemo, naj aplikacijam, ki jim ne zaupajo, ne dodeljujejo omenjenih pravic.
Prav tako svetujemo previdnost pri nameščanju mobilnih aplikacij, dodeljevanju pravic mobilnim aplikacijam ter redno posodabljanje programske opreme na mobilnih napravah.