Δημιουργήστε μια «ασπίδα» για το τηλέφωνό σας ενάντια σε ψεύτικο λογισμικό που κλέβει χρήματα από τον λογαριασμό σας

Πολλοί χρήστες έχασαν ξαφνικά χρήματα από τους τραπεζικούς τους λογαριασμούς μετά την λήψη παράξενων εφαρμογών και οι ειδικοί έδειξαν πώς να δημιουργήσουν ένα προστατευτικό στρώμα για το τηλέφωνο, διατηρώντας το ασφαλές κατά τη μεταφορά χρημάτων μέσω κινητού.

Σύμφωνα με την έκθεση ασφάλειας πληροφοριών της Kaspersky για το 2023, ο αριθμός των επιθέσεων κακόβουλου λογισμικού που κλέβουν τραπεζικούς λογαριασμούς χρηστών σε κινητές συσκευές αυξήθηκε κατά 30%, σε σύνολο 33,8 εκατομμυρίων κακόβουλου λογισμικού που στοχεύει κινητά τηλέφωνα. Πολλές χώρες έχουν δει αύξηση σχεδόν 300% στο κακόβουλο λογισμικό που στοχεύει τραπεζικούς λογαριασμούς. Μεταξύ αυτών, το κακόβουλο λογισμικό που επικεντρώνεται στην επίθεση σε τηλέφωνα Android ανήκει στην ομάδα Trojan-Banker.AndroidOS.

Στο Βιετνάμ πρόσφατα, οι εγκληματίες εκμεταλλεύτηκαν την εποχή που οι άνθρωποι χρειάζονταν να εγγραφούν και να επαληθεύσουν προσωπικά στοιχεία ταυτοποίησης μέσω της εφαρμογής VneID για να δημιουργήσουν μια παρόμοια ψεύτικη εφαρμογή και χρησιμοποίησαν κόλπα για να δελεάσουν «θήραμα» να την εγκαταστήσει, παίρνοντας έτσι τον έλεγχο του τηλεφώνου του θύματος και πραγματοποιώντας μεταφορές χρημάτων, εξαπατώντας τους συγγενείς του θύματος μέσω πληροφοριών στη λίστα επαφών...

Ο αριθμός εκτοξεύτηκε στα ύψη το πρώτο τρίμηνο του 2024, όταν το Kaspersky Security Network κατέγραψε 10,1 εκατομμύρια επιθέσεις κακόβουλου λογισμικού που στόχευαν κινητά τηλέφωνα, οι οποίες αποτράπηκαν από την εφαρμογή ασφαλείας Kaspersky Mobile Security. Συγκεκριμένα, το σύστημα παρακολούθησης της ασφάλειας πληροφοριών έδειξε ότι η εφαρμογή KMS απέτρεψε την εγκατάσταση 389.000 κακόβουλων εφαρμογών στις συσκευές των χρηστών, εκ των οποίων οι 11.729 ήταν εφαρμογές κακόβουλου λογισμικού Trojan που ειδικεύονταν στην κλοπή πληροφοριών τραπεζικών λογαριασμών και οι 1990 ήταν εφαρμογές κακόβουλου λογισμικού ransomware.

Όταν ένα κακόβουλο λογισμικό τύπου trojan εισέρχεται στο τηλέφωνο ενός χρήστη, κλέβει αθόρυβα προσωπικά δεδομένα, πληροφορίες τραπεζικού λογαριασμού και κατεβάζει άλλα είδη κακόβουλου λογισμικού, όπως keyloggers, χωρίς να το γνωρίζει το θύμα. Καταγράφουν όλες τις ενέργειες και τις δραστηριότητες του χρήστη στο τηλέφωνο, στέλνοντας αθόρυβα αυτές τις πληροφορίες στους κυβερνοεγκληματίες.

Ο κ. Ngo Tran Vu, Διευθυντής της NTS Security Company, δήλωσε: «Οι απατεώνες δημιουργούν δημοφιλείς εφαρμογές και στη συνέχεια τις διανέμουν δωρεάν σε χρήστες που τους αρέσει να τις χρησιμοποιούν παράνομα από κανάλια κοινότητας ή δίκτυα κοινής χρήσης. Επειδή θέλουν να τις χρησιμοποιήσουν παράνομα, οι χρήστες συχνά συμφωνούν να αφαιρέσουν το επίπεδο προστασίας Android και να εγκαταστήσουν αυτές τις παράνομες εφαρμογές APK, χωρίς να γνωρίζουν ότι έχουν επίσης εγκαταστήσει κακόβουλο λογισμικό ενσωματωμένο στα τηλέφωνά τους».

«Οι ψεύτικες εφαρμογές δεν μπορούν να εγκριθούν για το Google Play ή το Apple App Store, επομένως οι απατεώνες αναγκάζονται να ξεγελάσουν τα θύματα παριστάνοντας τους αστυνομικούς και καλώντας τους απευθείας για να τους ζητήσουν να εγκαταστήσουν ψεύτικα VneID και, στη συνέχεια, στέλνοντάς τους το αρχείο εγκατάστασης μέσω του Zalo Chat», δήλωσε ο κ. Ngo Tran Vu.

«Η ψεύτικη εφαρμογή VNeID ζητά δικαιώματα πρόσβασης υψηλού επιπέδου, συμπεριλαμβανομένης της ανάγνωσης προσωπικών δεδομένων και της ανάγνωσης μηνυμάτων που περιέχουν κωδικούς OTP που στέλνουν οι τράπεζες στους πελάτες για την επαλήθευση της μεταφοράς χρημάτων. Συνεπώς, ο απατεώνας ελέγχει την εφαρμογή του τραπεζικού λογαριασμού και μεταφέρει χρήματα γρήγορα.»

ΚΙΜ ΘΑΝ