Banke opozarjajo na primere zlorab mobilnih bančnih aplikacij

V bankah in hranilnicah v zadnjem času opažajo porast števila napadov na pametne telefone z namenom zlorab mobilnih bančnih aplikacij. Način okužbe še ni znan, po podatkih policije pa je šlo v doslej ugotovljenih primerih oškodovanja za nakazilo denarja oškodovancev prek mobilnih bank na druge bančne račune, od tam pa naprej v kripto menjalnico.

Kot so sporočili iz Združenja bank Slovenije, je bila na telefonih oškodovancev nameščena zlonamerna programska oprema, ki je spremljala aktivnosti uporabnikov (npr. vnos kode PIN), nato pa je namestila še dodatno programsko opremo, s katero so prevaranti pridobili oddaljeni dostop do žrtvinega telefona (AnyDesk, TeamViewer).

Tako so lahko kriminalci v ozadju, brez vednosti žrtve, opravili nakazila denarja z njenega računa na kripto menjalnico. V tem času je telefon postal neodziven.

Način okužbe z zlonamerno programsko opremo še ni znan oz. potrjen, a kot so zapisali v bančnem združenju, gre verjetno za izrabo ranljivosti posameznega telefona ali pa celo za nenamerno namestitev trojanske programske opreme, ki je bila vključena v eno od aplikacij, ki so na voljo v trgovini Google Play.

Po podatkih slovenskega nacionalnega odzivnega centra za kibernetsko varnost SI-Cert sta bili zlonamerni aplikaciji, ki sta omogočili okužbo mobilne naprave, dostopni v Googlovi trgovini pod imenoma Phone Cleaner – File Explorer in PDF Reader: File Manager.

Članice Združenja bank Slovenije strankam svetujejo, naj redno nadgrajujejo svoje mobilne naprave in imajo nameščen protivirusni program, naj bodo previdne pri nameščanju programske opreme tudi z zaupanja vrednih spletenih mest ter naj bodo pazljive pri dodeljevanju pravic za dostopnost. S tem namreč posamezni programi pridobijo pravice za branje vsebine zaslona in izvajanje klikov brez uporabniške interakcije, kar napadalcem omogoča popoln prevzem nad napravo.

Uporabnikom, ki so škodljivo aplikacijo prenesli, jo odprli in ji dodelili pravice za dostop do telefona, pa svetujejo, naj napravo zaženejo v varnem načinu ter aplikacijo odstranijo. To storijo tako, da držijo tipko (ali tipke) za izklop naprave, nato pa na meniju prikaza držijo ikono za izklop, dokler naprava ne ponudi ponovnega zagona v varnem načinu. V tem načinu se ob vklopu naprave zlonamerna aplikacija ne zažene in jo je mogoče varno odstraniti.

Več informacij o tej obliki spletnih prevar je na voljo na spletnih straneh centra SI-Cert.

Back to top button