SI-CERT opozarja na previdnost, saj banke in hranilnice v zadnjem času opažajo porast števila napadov na mobilne bančne aplikacije.
Napadi se izvajajo prek zlonamernih aplikacij. Po trenutno znanih podatkih so bile v zadnjih napadih takšne aplikacije pod imenom PDF Reader in Phone Cleaner na voljo v trgovini Google Play. Trgovina Google Play je iz ponudbe pet trenutno identificiranih zlonamernih aplikacij že odstranila.
Kako zlonamerna aplikacija deluje?
Aplikacija uporabnika najprej nagovori, naj ji dodeli pravico za dostopnost. Če uporabnik na to pristane, aplikacija prične sistematično zajemati posnetke zaslona, beleži uporabnikove klike in vnose, poziva k spremembi sistemskih nastavitev (vključno s kodo za odklepanje naprave), izklopi protivirusno zaščito, bere obvestila, pridobi podatke o prijavljenih računih ter drugih podatkih uporabnika in podobno. Ko pridobi potrebne podatke, napadalec prek mobilne banke opravi nakazilo denarja na druge račune in naprej na kripto menjalnico.
Kako se lahko zaščitite?
SI-CERT priporoča, da naloženim aplikacijam ne podeljujete pravic za dostopnost, saj lahko napadalec na ta način prevzame nadzor nad vašo mobilno napravo. Odstranitev takšne aplikacije prav tako ni čisto enostavna.
Če ste takšni zlonamerni aplikaciji že podelili pravice za dostopnost, lahko dejanski izbris opravite tako, da svojo napravo zaženete v varnem načinu in odstranite aplikacijo. Ko je aplikacija odstranjena, varer način izključite, da boste lahko ponovno dostopali do vseh ostalih aplikacij.
Več o splošnih ukrepih za kibernetsko varnost si lahko preberete tukaj.
Vir: CNVOS