Analiza mobilnih groženj v zadnjem letu 2023 je pokazala, da se je močno povečala dejavnost oglaševalske in zlonamerne programske opreme, ki uporabnike oropa mobilnih bank. Govorimo o bančnih trojancih, znanih tudi kot “bankirji”, katerih cilj je kraja denarja prek mobilnega bančništva uporabnikov. Po podatkih družbe Kaspersky Lab se je število bančnih trojancev v primerjavi z letom 2023 povečalo za 100 %, skupno pa je bilo odkritih več kot 156.000 primerov takšnih virusov.
Število virusov adware se je še bolj povečalo, vendar so najresnejša nevarnost za uporabnike prav bančni trojanski konji. Oglaševalska programska oprema je preprosto nadležna z vsiljivimi nezaželenimi sporočili čeprav lahko z naključnim klikom na zlonamerno pasico zadevo še poslabšate , vendar so bančniki resnična grožnja.
Velika večina bančnih trojancev je usmerjena na pametne telefone z operacijskim sistemom Android: štiri najpogosteje uporabljene zlonamerne programske opreme v letu 2023 so GINP, Cebruser, Ghimob in Cookiethief. Uporabniki najpogosteje prenesejo takšne trojanske konje, ker menijo, da so koristne aplikacije. Drugi kanali za prenos virusov so lažna sporočila SMS in messenger z zlonamernimi povezavami ali e-poštna sporočila s priponkami.
Kako delujejo bančni trojanski konji??
Najprej lahko trojanski konj ob zagonu bančne aplikacije na vrhu pravega vmesnika prikaže svoj vmesnik in ukrade vse podatke za prijavo v mobilno banko. Drugič, virus prestreže sporočila SMS z enkratnimi gesli. Tako lahko v kombinaciji s prvo funkcijo takoj “samopostrežno” omogoči prenos denarja vsiljivcu.
Kako ugotoviti, ali je telefon okužen z bančnim trojanskim konjem? Na žalost je pogosto prepozno, da bi to ugotovili – ko denar že izgine z vašega računa.
Kako zaščititi mobilno bančništvo pred trojanskimi konji?
Da bi se izognili tej nevšečnosti, morate biti previdni in upoštevati preventivne ukrepe ter tako zmanjšati tveganje, da bi bilo vaše mobilno bančništvo ogroženo.
Digitalna varnostna pravila strokovnjakov iz centra za digitalno znanje Roskatchestvo:
Ne prenašajte datotek iz neznanih virov vključno s povezavami v programu Messenger in ne nameščajte aplikacij iz neuradnih trgovin. Ne nameščajte aplikacij, če vas za to prosi telefon ne glede na to, za koga se oseba izdaja .
Vedno bodite pozorni na dovoljenja, ki jih zahteva aplikacija, ki jo želite namestiti. Bančni trojanski konji potrebujejo dve dovoljenji: prikaz vseh oken in pravice dostopa do SMS, zato morate biti pri aplikacijah, ki zahtevajo ta dovoljenja, še posebej previdni.
uporabljajte aplikacijo mobilne banke in ne mobilne ali namizne različice na internetu je veliko goljufivih spletnih strani, ki posnemajo spletne strani bank . Če morate
Kako delujejo bančni trojanski konji? Če želite uporabiti namizno različico, morate naslov vnesti ročno, namesto da ga izberete iz zavihkov brskalnika.
● Za dostop do mobilne banke in plačevanje nakupov ne uporabljajte javnih omrežij Wi-Fi. uporabljajte mobilni internet svojega operaterja ali plačljivo storitev VPN, ki šifrira vaše podatke.
● Bodite pozorni na znesek in podrobnosti transakcije v sporočilu SMS iz banke. Kod SMS ne dajte nikomur.
V telefon namestite protivirusni program, ga redno posodabljajte in preglejte datoteke v telefonu.
Anton Kukanov, vodja digitalnega strokovnega centra družbe Roskatchestvo
“Ne prenašajte vseh aplikacij, ki so vam všeč, brez razlikovanja – danes je to enako, kot če bi domov pripeljali kogar koli z ulice ali zaupali svoje premoženje neznancem. Dostop do vaše naprave lahko imajo samo “preverjeni gostje” – mobilne aplikacije iz uradnih trgovin App Store, Google Play Market, Huawei AppGallery z visokimi ocenami, pozitivnimi pregledi in velikim številom prenosov. Vendar tudi to ni rešitev. Zato Roskachevo izvaja neodvisne raziskave mobilnih aplikacij v družbeno pomembnih kategorijah in potrošnike obvešča, katere aplikacije so najboljše in najvarnejše.”
Ali je možno preprečiti napade zvijačnih bančnih trojanskih konjov in kako se lahko zaščitimo pred prenosom škodljive aplikacije, ki nam bo prizadejala finančno škodo?