Hozz létre egy „pajzsot” a telefonod számára a hamis szoftverek ellen, amelyek pénzt lopnak a számládról

Sok felhasználó hirtelen elvesztette a pénzét a bankszámláján, miután furcsa alkalmazásokat töltött le, és a szakértők megmutatták, hogyan hozhat létre védőréteget a telefonján, amely biztonságban tartja azt a mobilos pénzátutalás során.

A Kaspersky 2023-as információbiztonsági jelentése szerint a mobileszközökön felhasználók bankszámláit ellopó rosszindulatú támadások száma 30%-kal nőtt, az összesen 33,8 millió mobiltelefonokat célzó rosszindulatú programból. Számos országban közel 300%-os növekedést tapasztaltak a bankszámlákat célzó rosszindulatú programok számában. Ezek közül az Android telefonokat támadó rosszindulatú programok a Trojan-Banker.AndroidOS csoportba tartoznak.

Vietnámban a közelmúltban a bűnözők kihasználták azt az időszakot, amikor az embereknek regisztrálniuk és hitelesíteniük kellett a személyes azonosító adataikat a VneID alkalmazáson keresztül, hogy egy hasonló hamis alkalmazást hozzanak létre, és trükkökkel csalják rá a „zsákmányt” a telepítésre, ezáltal átveszik az áldozat telefonjának irányítását és pénzátutalásokat hajtanak végre, megtévesztve az áldozat rokonait a névjegyzékben szereplő információkon keresztül...

A szám 2024 első negyedévében ugrásszerűen megnőtt, amikor a Kaspersky Security Network 10,1 millió mobiltelefonokat célzó kártevő támadást regisztrált, amelyeket a Kaspersky Mobile Security biztonsági alkalmazás megakadályozott. Konkrétan az információbiztonsági megfigyelő rendszer kimutatta, hogy a KMS alkalmazás 389 000 rosszindulatú alkalmazás telepítését akadályozta meg a felhasználók eszközeire, amelyek közül 11 729 trójai kártevő alkalmazás volt, amelyek bankszámla-adatok ellopására specializálódtak, és 1990 zsarolóvírus kártevő alkalmazás.

Amikor egy trójai kártevő bejut a felhasználó telefonjába, csendben ellopja a személyes adatokat, bankszámlaadatokat, és más típusú kártevőket, például billentyűleütés-figyelőket tölt le az áldozat tudta nélkül. Ezek rögzítik a felhasználó összes műveletét és tevékenységét a telefonon, és csendben elküldik ezeket az információkat a kiberbűnözőknek.

Ngo Tran Vu, az NTS Security Company igazgatója elmondta: „A bűnözők népszerű alkalmazásokat hoznak létre, majd ingyenesen terjesztik azokat a felhasználóknak, akik szívesen használják azokat illegálisan közösségi csatornákon vagy megosztott hálózatokon keresztül. Mivel illegálisan akarják használni őket, a felhasználók gyakran beleegyeznek az Android védelmi réteg eltávolításába és az illegális APK alkalmazások telepítésébe, nem tudva, hogy ők is telepítettek kártevőt a telefonjukra.”

„A hamis alkalmazásokat nem lehet jóváhagyni a Google Play vagy az Apple App Store áruházakban, így a csalók kénytelenek becsapni az áldozatokat azzal, hogy rendőröknek adják ki magukat, közvetlenül felhívják őket, és megkérik őket, hogy telepítsenek hamis VneID-ket, majd elküldik nekik a telepítőfájlt a Zalo Chaten keresztül” – mondta Ngo Tran Vu úr.

„A hamis VNeID alkalmazás magas szintű hozzáférési jogokat kér, beleértve a személyes adatok olvasását és az OTP-kódokat tartalmazó üzenetek olvasását, amelyeket a bankok küldenek az ügyfeleknek a pénzátutalások hitelesítése érdekében. Ennek megfelelően a csaló ellenőrzi a bankszámla-alkalmazást, és gyorsan átutalja a pénzt.”

KIM THANH