Creëer een 'schild' voor uw telefoon tegen nep-software die geld van uw rekening steelt

Veel gebruikers verloren plotseling geld op hun bankrekening nadat ze vreemde applicaties hadden gedownload. Experts lieten zien hoe je een beschermlaag voor de telefoon kunt creëren, waardoor deze veilig is bij het overmaken van geld via de mobiel.

Volgens het informatiebeveiligingsrapport van Kaspersky uit 2023 is het aantal malware-aanvallen die bankrekeningen van gebruikers op mobiele apparaten stelen met 30% gestegen, op een totaal van 33,8 miljoen malware-aanvallen die gericht zijn op mobiele telefoons. In veel landen is een toename van bijna 300% te zien in malware-aanvallen op bankrekeningen. Malware die zich richt op Android-telefoons behoort tot de Trojan-Banker.AndroidOS-groep.

In Vietnam maakten criminelen onlangs misbruik van de situatie waarin mensen zich moesten registreren en hun persoonlijke identificatiegegevens moesten verifiëren via de VneID-applicatie. Ze creëerden een soortgelijke nep-applicatie en gebruikten trucs om "prooien" ertoe te verleiden de applicatie te installeren. Op die manier namen ze de controle over de telefoon van het slachtoffer over en konden ze geld overmaken. Ook konden ze familieleden van het slachtoffer oplichten met behulp van informatie in de contactenlijst.

Het aantal schoot omhoog in het eerste kwartaal van 2024, toen het Kaspersky Security Network 10,1 miljoen malware-aanvallen registreerde die gericht waren op mobiele telefoons en die werden voorkomen door de beveiligingsapplicatie Kaspersky Mobile Security. Het informatiebeveiligingsmonitoringsysteem toonde specifiek aan dat de KMS-applicatie de installatie van 389.000 kwaadaardige applicaties op de apparaten van gebruikers voorkwam, waarvan 11.729 Trojaanse paarden waren die gespecialiseerd waren in het stelen van bankrekeninggegevens en 1990 ransomware-malware.

Wanneer trojan-malware de telefoon van een gebruiker binnendringt, steelt deze ongemerkt persoonlijke gegevens, bankrekeninggegevens en downloadt andere soorten malware, zoals keyloggers, zonder dat het slachtoffer het weet. Ze registreren alle acties en activiteiten van de gebruiker op de telefoon en sturen die informatie ongemerkt naar cybercriminelen.

De heer Ngo Tran Vu, directeur van NTS Security Company, zei: "Criminelen maken populaire applicaties en verspreiden deze vervolgens gratis aan gebruikers die ze illegaal willen gebruiken via communitykanalen of gedeelde netwerken. Omdat ze de applicaties illegaal willen gebruiken, gaan gebruikers er vaak mee akkoord om de Android-beveiligingslaag te verwijderen en deze illegale APK-applicaties te installeren, zonder te weten dat ze daarmee ook malware op hun telefoon hebben geïnstalleerd."

"Nep-apps kunnen niet worden goedgekeurd voor de Google Play of Apple App Store, dus oplichters zijn gedwongen om slachtoffers te misleiden door zich voor te doen als politieagenten en hen rechtstreeks te bellen met het verzoek om valse VneID's te installeren, en hen vervolgens het installatiebestand via Zalo Chat te sturen", aldus de heer Ngo Tran Vu.

De valse VNeID-applicatie vraagt ​​om hoge toegangsrechten, waaronder het lezen van persoonlijke gegevens en het lezen van berichten met OTP-codes die banken naar klanten sturen om geldtransfers te verifiëren. Zo beheert de fraudeur de bankrekeningapplicatie en kan hij snel geld overmaken.

KIM THANH