Znanost in tehnologija

Vse več zlorab bančnih aplikacij: bodite pazljivi pri nameščanju programske opreme

Ljubljana, 26. 02. 2024 14.11 |

PREDVIDEN ČAS BRANJA: 2 min

V zadnjem času v bankah in hranilnicah opažajo porast števila napadov na mobilne telefone z namenom zlorab mobilnih bančnih aplikacij. Prek mobilnih bank je bilo namreč opravljeno nakazilo finančnih sredstev oškodovancev na druge bančne račune, od tam naprej pa je denar potoval v kripto menjalnico.

Kot poudarjajo v Združenju bank Slovenije, način okužbe z zlonamerno programsko opremo še ni znan, verjetno pa gre za izrabo ranljivosti posameznega telefona ali pa namestitev trojanske programske opreme, ki je po navadi vključena v eno izmed aplikacij, ki so na voljo v trgovini Google Play Store. Po podatkih SI-CERT-a sta bili zlonamerni aplikaciji, ki sta omogočili okužbo mobilne naprave, dostopni v trgovini Google Play Store pod imenoma "Phone Cleaner – File Explorer" in "PDF Reader: File Manager".

Ugotovili so namreč, da je bila na telefonih nameščena zlonamerna programska oprema, ki je spremljala aktivnosti uporabnikov (npr. vnos PIN-a), nato pa je ta ista programska koda namestila še dodatno programsko opremo, s katero so prevaranti pridobili oddaljeni dostop do žrtvinega telefona (AnyDesk, TeamViewer). Storilci so v tem času, brez vednosti žrtve, opravili nakazila denarja z računa na kripto menjalnico, v tem času pa je telefon postal neodziven.

Android
Android FOTO: Shutterstock

Zato članice ZBS, banke in hranilnice strankam zdaj svetujejo, da redno nadgrajujete mobilne naprave in imate nameščen protivirusni program, da ste pazljivi pri nameščanju programske opreme in da ste pazljivi pri dodeljevanju pravic za dostopnost, saj tako posamezni programi pridobijo pravice za branje vsebine zaslona in izvajanje klikov brez uporabniške interakcije. Na ta način napadalci prevzamejo poln nadzor nad napravo.

Če ste škodljivo aplikacijo že namestili

Tistim, ki ste aplikacijo že prenesli in jo odprli ter ji dodelili pravice za dostop do telefona, SI-CERT svetuje, da svojo napravo ponovno zaženete v varnem načinu in zlonamerno aplikacijo odstranite. To lahko storite na preprost način. Držite tipko ali tipke za izklop naprave, s čimer se na zaslonu odpre meni z možnostmi za izklop naprave kot pri običajnem postopku izklopa (novejše različice telefonov po izbiri ikone za izklop nemudoma ponudijo varen način izklopa, ki ga je treba izbrati). Za zagon naprave v varnem načinu je nato treba na meniju prikaza držati ikono za izklop, dokler naprava ne ponudi ponovnega zagona v varnem načinu. V tem načinu se ob vklopu naprave zlonamerna aplikacija ne zažene in jo lahko varno odstranite.

  • image 4
  • image 5
  • image 6
  • image 1
  • image 2
  • image 3

KOMENTARJI (7)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

Senzor
26. 02. 2024 17.57
+2
Bomo pa plačevali z gotovino. Že sedaj se največ plačuje z kartico. To Bruslju ni dovolj, hočejo še večji nadzor z digitalno valuto. Ne boš mogel kupovati prosto na trgu, pri kmetu in storitve.
Slavko BabIč
26. 02. 2024 16.34
+6
in potem zaupaj telebanki!
Tomvojo
26. 02. 2024 17.42
+2
Na žalost ne moreš drugače poslovat z banko kot preko butastega telefona, NLB klik je katastrofa.
Tomvojo
26. 02. 2024 17.43
+2
brusilec
26. 02. 2024 15.19
+4
kdk bi si mislil.. instalirati 50 zastonj aplikacij in jim dodeliti pravice je slabo za telefon in pc? instalirat skrekane aplikacije tudi? pa kam gre ta svet.. :)
Hugh_Mungus
26. 02. 2024 16.33
-2
Glavno da se tebi ne.more zgodit. Če cele dneve samo sediš doma, nikamor ne greš in ničesar novega ne probaš, se ti najbrž res ne more nič zgodit. Ostali pa radi živimo
revolucijakorupcijafasizem
26. 02. 2024 14.44
-1