רובנו משתמשים באפליקציות פיננסיות במכשירי האנדרואיד שלנו. פושעי סייבר אינם מודעים לכך. שנה אחר שנה, סוסים טרויאניים בנקאי אנדרואיד זדוניים ומתוחכמים יותר מדביקים קורבנות שלא סופרו, ומשאירים עקבות של הרס פיננסי בלתי נראה, שמפזר משפחות, חברים ואהובים.
מהו טרויאני בנקאות אנדרואיד?
טרויאני בנקאי הוא תוכנה זדונית שנוצרה כדי לגנוב את האישורים הפיננסיים המקוונים שלך. לאחר ההתקנה במכשיר מארח, הוא מדווח על המידע הפיננסי שלו לגורם האחראי להדבקה.
סוסים טרויאניים לבנקאות אנדרואיד נוטים להתפתח ולקבל תכונות חדשות. לדוגמה, טרויאני בנקאי אנדרואיד ששימש במקור ללכידת אישורים פיננסיים עשוי גם לקבל את היכולת לספק לפושעים גישה מרחוק לדלת האחורית, לחיצות מקשים ותכונות מגעילות אחרות שיכולות להרוס את הקורבן חַיִים.
BRATA (ברזילאי RAT Android) היא דוגמה מושלמת. ZDNET דיווח בינואר 2022 כי BRATA נוצרה בתחילה כתוכנת ריגול אך התפתחה לטרויאנית בנקאית המסוגלת לגשת לקודי אימות דו-גורמי (2FA) שנשלחו על ידי בנק. BRATA משתמשת במידע הזה כדי להיכנס לחשבון הבנק של הקורבן, ממש מבצעת הונאה בנקאית, ומיד מאפסת את המכשיר על מנת להסתיר ראיות לפשע.
כיצד מתפשטים סוסים טרויאניים בנקאיים באנדרואיד?
השיטות שבהן משתמש טרויאני בנקאי כדי להפיץ למכשירי אנדרואיד כוללות, בין היתר:
- הודעות SMS.
- אימיילים.
- קישורים זדוניים.
- אפליקציות שנפגעו.
- מודעות זדוניות בתוצאות החיפוש.
- חלונות קופצים באתרים פחות מוכרים.
ברגע שמכשיר מארח נגוע, הטרויאני הבנקאי עשוי לנסות למצוא לידים על מארחים חדשים להתפשט אליהם דרך רשימת אנשי הקשר של הקורבן.
כיצד להימנע מסוסים טרויאניים בבנקאות אנדרואיד
צריכים מקום להתחיל בו? הגדר 2FA בחשבונות חיוניים כמו הדוא"ל, Google וחשבונות פיננסיים שלך. הגדר את 2FA באמצעות אפליקציית אימות כמו Google Authenticator ולא באמצעות הודעת טקסט. אבל אם המוסד הפיננסי שלך משתמש ב-2FA באמצעות SMS, זה עדיף מכלום, אז קדימה, הפעל אותו.
אם אתה רוצה טעינת צד של אפליקציית אנדרואיד, ודא שאתה מוריד את קובץ ה-APK ממקור מכובד: השתמש רק אתרים עם הורדות APK בטוחות של Android. בצע את בדיקת הנאותות שלך - לא את "בדיקת הנאותות" של פוסטר אנונימי בפורום או ב-subreddit שטוען שעשה את שלהם.
עצה זו חלה גם על קישורים. אם אתה מקבל הודעת SMS או אימייל מאדם זר עם קישור, אל תפתח אותו. אם אתה מקבל הודעה דומה ממישהו שאתה מכיר, אבל היא כתובה בצורה שאינה אופיינית לו, ודא שהוא אכן שלח אותה בשיטה אחרת. ייתכן שיש להם תוכנות זדוניות של אנדרואיד במכשיר שלהם, והוא שולח הודעות לכל מי ברשימת אנשי הקשר שלהם, כפי שהוזכר קודם לכן.
זה נכון לגבי העסקים והשירותים שבהם אתה משתמש מדי יום. אל תעסוק בהודעות או שיחות שנראות חשודות ולא אופייניות. במקום זאת, התקשר למספר החיוג הרשמי שלהם (אם כי השתמש בדוא"ל אם זו האפשרות היחידה שלך). שאל על ההודעה שקיבלת. אם זה לגיטימי, הם יגידו לך.
וזה נכון לגבי האפליקציות שבהן אתה משתמש. אם אפליקציה פיננסית (או כל אפליקציה, באמת) מבקשת ממך להזין את המידע הפיננסי שלך, אבל השירות נראה לא סדיר, פנה למחלקת שירות הלקוחות של האפליקציה ואשר שהם צריכים את המידע ומדוע.
מה לעשות אם המכשיר שלך נגוע בטרויאני בנקאי אנדרואיד
אם הפכת להיות הקורבן האחרון שקיבל סוס טרויאני בנקאי אנדרואיד במכשיר האנדרואיד שלך - באמצעות תרמית דיוג, הורדת קובץ זדוני או אחר - אל תיבהל. היה פרואקטיבי ותקן את המצב במקום להכות את עצמך בגלל זה.
התחל עם נעילת הכספים שלך. המשמעות היא ביטול והחלפת כרטיסי החיוב והאשראי שלך באופן מיידי. שנה גם את מספר החשבון של החשבונות שלך. לאחר מכן מלא את המידע הנדרש כדי לערער על העסקאות הלא מורשות שסימנו אותך לזיהום בתוכנה זדונית של אנדרואיד מלכתחילה.
אנו מציעים לך גם:
- הקפיא את האשראי שלך.
- שנה את כל הסיסמאות שלך.
- השתמש במנהל סיסמאות כדי לשמור אישורי כניסה שהשתנו לאחרונה.
- הגדר את 2FA באמצעות אפליקציית אימות עבור כל החשבונות הרלוונטיים.
- צא מכל החשבונות, כמו Gmail.
- התקשר לספק הטלפון שלך ושאל לגבי הפעלת הגנת החלפת SIM.
- הירשם לשירות הגנה ופיקוח על גניבת זהות.
סוסים טרויאניים בבנקאות אנדרואיד יכולים להרוס את חייך
אם התעוררת בוקר אחד ושמת לב שחשבון הבנק שלך ריק, האם היית יודע מה לעשות הלאה? אם יש לך ספקות, השתמש בעצות שלנו וצור לעצמך תוכנית פעולה. כל אחד יכול ליפול קורבן להתחזות או הונאת זהות. איך אתה מתמודד עם זה זה מה שהכי חשוב.