Kot poudarjajo v Združenju bank Slovenije, način okužbe z zlonamerno programsko opremo še ni znan, verjetno pa gre za izrabo ranljivosti posameznega telefona ali pa namestitev trojanske programske opreme, ki je po navadi vključena v eno izmed aplikacij, ki so na voljo v trgovini Google Play Store. Po podatkih SI-CERT-a sta bili zlonamerni aplikaciji, ki sta omogočili okužbo mobilne naprave, dostopni v trgovini Google Play Store pod imenoma "Phone Cleaner – File Explorer" in "PDF Reader: File Manager".
Ugotovili so namreč, da je bila na telefonih nameščena zlonamerna programska oprema, ki je spremljala aktivnosti uporabnikov (npr. vnos PIN-a), nato pa je ta ista programska koda namestila še dodatno programsko opremo, s katero so prevaranti pridobili oddaljeni dostop do žrtvinega telefona (AnyDesk, TeamViewer). Storilci so v tem času, brez vednosti žrtve, opravili nakazila denarja z računa na kripto menjalnico, v tem času pa je telefon postal neodziven.
Zato članice ZBS, banke in hranilnice strankam zdaj svetujejo, da redno nadgrajujete mobilne naprave in imate nameščen protivirusni program, da ste pazljivi pri nameščanju programske opreme in da ste pazljivi pri dodeljevanju pravic za dostopnost, saj tako posamezni programi pridobijo pravice za branje vsebine zaslona in izvajanje klikov brez uporabniške interakcije. Na ta način napadalci prevzamejo poln nadzor nad napravo.
Če ste škodljivo aplikacijo že namestili
Tistim, ki ste aplikacijo že prenesli in jo odprli ter ji dodelili pravice za dostop do telefona, SI-CERT svetuje, da svojo napravo ponovno zaženete v varnem načinu in zlonamerno aplikacijo odstranite. To lahko storite na preprost način. Držite tipko ali tipke za izklop naprave, s čimer se na zaslonu odpre meni z možnostmi za izklop naprave kot pri običajnem postopku izklopa (novejše različice telefonov po izbiri ikone za izklop nemudoma ponudijo varen način izklopa, ki ga je treba izbrati). Za zagon naprave v varnem načinu je nato treba na meniju prikaza držati ikono za izklop, dokler naprava ne ponudi ponovnega zagona v varnem načinu. V tem načinu se ob vklopu naprave zlonamerna aplikacija ne zažene in jo lahko varno odstranite.
KOMENTARJI (7)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.