Pozor, v hipu vam lahko poberejo vse, če imate na telefonu ti dve aplikaciji

Foto: Profimedia
Foto: Profimedia
V bankah in hranilnicah v zadnjem času opažajo porast števila napadov na pametne telefone z namenom zlorab mobilnih bančnih aplikacij. Način okužbe še ni znan, po podatkih policije pa je šlo v doslej ugotovljenih primerih oškodovanja za nakazilo denarja oškodovancev prek mobilnih bank na druge bančne račune, od tam pa naprej v kripto menjalnico.
Oglej si celoten članek

Žrtve sploh niso vedele, kaj se dogaja

Kot so sporočili iz Združenja bank Slovenije, je bila na telefonih oškodovancev nameščena zlonamerna programska oprema, ki je spremljala aktivnosti uporabnikov (npr. vnos kode PIN), nato pa je namestila še dodatno programsko opremo, s katero so prevaranti pridobili oddaljeni dostop do žrtvinega telefona (AnyDesk, TeamViewer).

Tako so lahko kriminalci v ozadju, brez vednosti žrtve, opravili nakazila denarja z njenega računa na kripto menjalnico. V tem času je telefon postal neodziven.

Način okužbe z zlonamerno programsko opremo še ni znan oz. potrjen, a kot so zapisali v bančnem združenju, gre verjetno za izrabo ranljivosti posameznega telefona ali pa celo za nenamerno namestitev trojanske programske opreme, ki je bila vključena v eno od aplikacij, ki so na voljo v trgovini Google Play.

Navidez nedolžni aplikaciji

Po podatkih slovenskega nacionalnega odzivnega centra za kibernetsko varnost SI-Cert sta bili zlonamerni aplikaciji, ki sta omogočili okužbo mobilne naprave, dostopni v Googlovi trgovini pod imenoma Phone Cleaner - File Explorer in PDF Reader: File Manager.

Članice Združenja bank Slovenije strankam svetujejo, naj redno nadgrajujejo svoje mobilne naprave in imajo nameščen protivirusni program, naj bodo previdne pri nameščanju programske opreme tudi z zaupanja vrednih spletenih mest ter naj bodo pazljive pri dodeljevanju pravic za dostopnost. S tem namreč posamezni programi pridobijo pravice za branje vsebine zaslona in izvajanje klikov brez uporabniške interakcije, kar napadalcem omogoča popoln prevzem nad napravo.

Uporabnikom, ki so škodljivo aplikacijo prenesli, jo odprli in ji dodelili pravice za dostop do telefona, pa svetujejo, naj napravo zaženejo v varnem načinu ter aplikacijo odstranijo. To storijo tako, da držijo tipko (ali tipke) za izklop naprave, nato pa na meniju prikaza držijo ikono za izklop, dokler naprava ne ponudi ponovnega zagona v varnem načinu. V tem načinu se ob vklopu naprave zlonamerna aplikacija ne zažene in jo je mogoče varno odstraniti.

Več informacij o tej obliki spletnih prevar je na voljo na spletnih straneh centra SI-Cert.

dezurni@styria-media.si

Obišči žurnal24.si

Komentarjev 14

  • 04:56 27. Februar 2024.

    Se MOČNO oproščam Žurnal 24.si... Kaj pa tale oglas, ki mu dovolite objavo??? A tule pa ti ne morejo pobrati …

  • 21:39 26. Februar 2024.

    Stunf je duso dal! Se par let pa boste pod kontrolo vsepovsod in seveda poraba v tocno omejenih merilih. Ce …

  • 20:35 26. Februar 2024.

    Kolikor lažje zate, toliko (ali pa še bolj) lažje tudi za parazite. V časih gotovine je moral ropar fizično na …

Več novic

Zurnal24.si uporablja piškotke z namenom zagotavljanja boljše uporabniške izkušnje, funkcionalnosti in prikaza oglasnih sistemov, zaradi katerih je naša storitev brezplačna in je brez piškotkov ne bi mogli omogočati. Če boste nadaljevali brskanje po spletnem mestu zurnal24.si, sklepamo, da se z uporabo piškotkov strinjate. Za nadaljevanje uporabe spletnega mesta zurnal24.si kliknite na "Strinjam se". Nastavitve za piškotke lahko nadzirate in spreminjate v svojem spletnem brskalniku. Več o tem si lahko preberete tukaj.