Створіть «щит» для свого телефону від фальшивого програмного забезпечення, яке краде гроші з вашого рахунку

Багато користувачів раптово втратили гроші на своїх банківських рахунках після завантаження дивних програм, а експерти показали, як створити захисний шар для телефону, забезпечуючи його безпеку під час переказу грошей через мобільний.

Згідно зі звітом Kaspersky з інформаційної безпеки за 2023 рік, кількість атак шкідливого програмного забезпечення, що крадуть банківські рахунки користувачів на мобільних пристроях, зросла на 30% із загальної кількості 33,8 мільйона шкідливих програм, спрямованих на мобільні телефони. У багатьох країнах спостерігається майже 300% зростання кількості шкідливих програм, спрямованих на банківські рахунки. Серед них шкідливе програмне забезпечення, що атакує телефони Android, належить до групи Trojan-Banker.AndroidOS.

Нещодавно у В'єтнамі злочинці скористалися часом, коли людям потрібно було зареєструватися та автентифікувати особисту ідентифікаційну інформацію через додаток VneID, щоб створити подібний підроблений додаток та використовувати хитрощі, щоб заманити «здобич» до його встановлення, тим самим беручи під контроль телефон жертви та здійснюючи грошові перекази, обманюючи родичів жертви через інформацію зі списку контактів...

Кількість різко зросла у першому кварталі 2024 року, коли Kaspersky Security Network зафіксувала 10,1 мільйона атак шкідливого програмного забезпечення, спрямованих на мобільні телефони, які були запобігнуті за допомогою програми безпеки Kaspersky Mobile Security. Зокрема, система моніторингу інформаційної безпеки показала, що програма KMS запобігла встановленню 389 000 шкідливих програм на пристроях користувачів, з яких 11 729 були троянськими програмами, що спеціалізувалися на крадіжці інформації про банківські рахунки, та 1990 – програмами-вимагачами.

Коли троянське програмне забезпечення потрапляє в телефон користувача, воно непомітно краде особисті дані, інформацію про банківські рахунки та завантажує інші типи шкідливих програм, такі як кейлогери, без відома жертви. Вони записують усі дії та активності користувача на телефоні, непомітно надсилаючи цю інформацію кіберзлочинцям.

Пан Нго Тран Ву, директор компанії NTS Security, сказав: «Злочинці створюють популярні програми, а потім безкоштовно розповсюджують їх серед користувачів, які люблять використовувати їх незаконно, через спільноти або мережі обміну. ​​Оскільки вони хочуть використовувати їх незаконно, користувачі часто погоджуються видалити захисний шар Android та встановити ці незаконні APK-програми, не знаючи, що вони також встановили шкідливе програмне забезпечення, вбудоване в їхні телефони».

«Фальшиві додатки не можуть бути схвалені для Google Play або Apple App Store, тому шахраї змушені обманювати жертв, видаючи себе за поліцейських та телефонуючи їм безпосередньо, щоб попросити встановити підроблені VneID, а потім надсилати їм інсталяційний файл через Zalo Chat», – сказав пан Нго Тран Ву.

«Підроблений додаток VNeID запитує права доступу високого рівня, включаючи зчитування персональних даних та зчитування повідомлень, що містять коди OTP, які банки надсилають клієнтам для автентифікації грошових переказів. Відповідно, шахрай контролює додаток банківського рахунку та швидко переказує гроші».

КІМ ТХАН