Slovenija
40964 ogledov

Pozor, v hipu vam lahko poberejo vse, če imate na telefonu ti dve aplikaciji

ženska govori po telefonu Profimedia
V bankah in hranilnicah v zadnjem času opažajo porast števila napadov na pametne telefone z namenom zlorab mobilnih bančnih aplikacij. Način okužbe še ni znan, po podatkih policije pa je šlo v doslej ugotovljenih primerih oškodovanja za nakazilo denarja oškodovancev prek mobilnih bank na druge bančne račune, od tam pa naprej v kripto menjalnico.

Žrtve sploh niso vedele, kaj se dogaja

Kot so sporočili iz Združenja bank Slovenije, je bila na telefonih oškodovancev nameščena zlonamerna programska oprema, ki je spremljala aktivnosti uporabnikov (npr. vnos kode PIN), nato pa je namestila še dodatno programsko opremo, s katero so prevaranti pridobili oddaljeni dostop do žrtvinega telefona (AnyDesk, TeamViewer).

Tako so lahko kriminalci v ozadju, brez vednosti žrtve, opravili nakazila denarja z njenega računa na kripto menjalnico. V tem času je telefon postal neodziven.

Način okužbe z zlonamerno programsko opremo še ni znan oz. potrjen, a kot so zapisali v bančnem združenju, gre verjetno za izrabo ranljivosti posameznega telefona ali pa celo za nenamerno namestitev trojanske programske opreme, ki je bila vključena v eno od aplikacij, ki so na voljo v trgovini Google Play.

Navidez nedolžni aplikaciji

Po podatkih slovenskega nacionalnega odzivnega centra za kibernetsko varnost SI-Cert sta bili zlonamerni aplikaciji, ki sta omogočili okužbo mobilne naprave, dostopni v Googlovi trgovini pod imenoma Phone Cleaner - File Explorer in PDF Reader: File Manager.

Članice Združenja bank Slovenije strankam svetujejo, naj redno nadgrajujejo svoje mobilne naprave in imajo nameščen protivirusni program, naj bodo previdne pri nameščanju programske opreme tudi z zaupanja vrednih spletenih mest ter naj bodo pazljive pri dodeljevanju pravic za dostopnost. S tem namreč posamezni programi pridobijo pravice za branje vsebine zaslona in izvajanje klikov brez uporabniške interakcije, kar napadalcem omogoča popoln prevzem nad napravo.

Uporabnikom, ki so škodljivo aplikacijo prenesli, jo odprli in ji dodelili pravice za dostop do telefona, pa svetujejo, naj napravo zaženejo v varnem načinu ter aplikacijo odstranijo. To storijo tako, da držijo tipko (ali tipke) za izklop naprave, nato pa na meniju prikaza držijo ikono za izklop, dokler naprava ne ponudi ponovnega zagona v varnem načinu. V tem načinu se ob vklopu naprave zlonamerna aplikacija ne zažene in jo je mogoče varno odstraniti.

Več informacij o tej obliki spletnih prevar je na voljo na spletnih straneh centra SI-Cert.

dezurni@styria-media.si

Komentarjev 14
  • Tomaz_321 04:56 27.februar 2024.

    Se MOČNO oproščam Žurnal 24.si... Kaj pa tale oglas, ki mu dovolite objavo??? A tule pa ti ne morejo pobrati vsega denarja dol??? Zakaj takih oglasov NOČETE BLOKIRATI, ker so FEJK?!?!?!?!? "Oglas 5510 evrov tedensko? Preveri metodo, ki vam da ...prikaži več hitri denar 5510 evrov tedensko? Preveri metodo, ki vam da hitri denar"

  • ico8 21:39 26.februar 2024.

    Stunf je duso dal! Se par let pa boste pod kontrolo vsepovsod in seveda poraba v tocno omejenih merilih. Ce ne boste“pridni“ vam bodo karto zaprli za kaksen teden ali vec. Vzemite si cas in poglejte kaj se dogaja na Kitajskem…

  • bobubob 20:35 26.februar 2024.

    Kolikor lažje zate, toliko (ali pa še bolj) lažje tudi za parazite. V časih gotovine je moral ropar fizično na večkrat tvegano delo, danes pa kljub kopici gesel in varovalnega SW lahko pobere denar kar neki Racman Jaka. Oziroma kar ...prikaži več njegovi mladiči. Ker volilci tako želijo, saj podpirajo politiko, ki brezglavo kima z zdravo pametjo skreganim ukrepom bruseljske kamarile. Ribiči in lovci vedo, kako to gre - najprej nakrmiš, potem pa ni problem pleniti 'zastonjske' krme vajeno brezskrbno divjad.