Banke in hranilnice, članice Združenja bank Slovenije (ZBS), v zadnjem času opažajo porast števila napadov na mobilne telefone z namenom zlorab mobilnih bančnih aplikacij. Kot so sporočli iz ZBS, je bilo po podatkih policije doslej ugotovljenim primerom zlorab mobilnih bančnih aplikacij in oškodovanja komitentov skupno to, da je bilo prek mobilnih bank opravljeno nakazilo finančnih sredstev oškodovancev na druge bančne račune, od tam pa je denar potoval na kripto menjalnico.
Način okužbe z zlonamerno programsko opremo še ni znan oziroma potrjen, verjetno pa gre za izrabo ranljivosti posameznega telefona ali pa celo za nenamerno namestitev trojanske programske opreme, ki je bila vključena v eno od aplikacij, ki so na voljo v trgovini Google Play Store. Po podatkih SI-CERT-a sta bili zlonamerni aplikaciji, ki sta omogočili okužbo mobilne naprave, dostopni v Google Play Store pod imenoma “Phone Cleaner – File Explorer” in “PDF Reader: File Manager”.
Tako so lahko kriminalci v ozadju in brez vednosti žrtve opravili nakazila denarja z njenega računa na kripto menjalnico.
Ugotovljeno je bilo tudi, da je bila na telefonih oškodovancev nameščena zlonamerna programska oprema, ki je spremljala aktivnosti uporabnikov, na primer vnos PIN-a, nato pa je ta ista programska koda namestila dodatno še program AnyDesk ali TeamViewer, s katero so prevaranti pridobili oddaljeni dostop do žrtvinega telefona. Tako so lahko kriminalci v ozadju in brez vednosti žrtve opravili nakazila denarja z njenega računa na kripto menjalnico. V tem času je bil kompromitirani telefon neodziven.
Članice ZBS, banke in hranilnice svetujejo, da:
- redno nadgrajujete svoje mobilne naprave in imate nameščen protivirusni program,
- ste pazljivi pri nameščanju programske opreme tudi z zaupanja vrednih spletenih mest,
- ste pazljivi pri dodeljevanju pravic za dostopnost, saj tako posamezni programi pridobijo pravice za branje vsebine zaslona in izvajanje klikov brez uporabniške interakcije. Na ta način napadalci prevzamejo poln nadzor nad napravo.
Uporabnikom, ki ste škodljivo aplikacijo prenesli, jo odprli in ji dodelili pravice za dostop do vašega telefona, v ZBS svetujejo, da svojo napravo zaženete v varnem načinu in zlonamerno aplikacijo odstranite.
Kako se rešite zlonamernih aplikacij
Uporabnikom, ki ste škodljivo aplikacijo prenesli, jo odprli in ji dodelili pravice za dostop do vašega telefona, v ZBS svetujejo, da svojo napravo zaženete v varnem načinu in zlonamerno aplikacijo odstranite. To storite tako, da držite tipko ali kombinacijo tipk za izklop naprave, s čimer se na zaslonu odpre meni z možnostmi za izklop naprave, enako kot pri običajnem postopku izklopa. Novejše različice telefonov po izbiri ikone za izklop nemudoma ponudijo varen način izklopa, ki ga je treba izbrati. Za zagon naprave v varnem načinu je nato treba na meniju prikaza držati ikono za izklop, dokler naprava ne ponudi ponovnega zagona v varnem načinu. V tem načinu se ob vklopu naprave zlonamerna aplikacija ne zažene in jo lahko varno odstranite.
Dodatne informacije o tej obliki spletnih prevar dobite na spletni strani slovenskega nacionalnega odzivnega centra za kibernetsko varnost SI-CERT na povezavi Kraje sredstev iz mobilnih bank preko okužbe z Anatsa trojanskim konjem - SI CERT.
