Анализа мобилних претњи у протеклој 2023. години показала је огроман пораст активности адваре-а и смрада који краду мобилне банке корисника. Говоримо о банкарским тројанцима, такозваним „банкарима“ који имају за циљ крађу средстава путем мобилне банке корисника. Према Касперски Лаб-у, пораст банкарских тројанаца износио је 100% у односу на 2023. годину, а укупно је пронађено више од 156 хиљада примерака таквих вируса.
Још већи добитак показали су рекламни вируси-адваре, међутим, најозбиљнија опасност за кориснике су управо банкарски Тројанци. Адвер се једноставно умара од наметљиве нежељене поште иако постоји могућност да се ствари погоршају случајним кликом на злонамерни банер, али банкари су већ стварна претња.
У апсолутној већини случајева, власници Андроид ОС паметних телефона постају жртве банкарских тројанаца: топ 4 најчешћа малвера у 2023. години су банкари ГИНП, Цебрусер, Гхимоб и Цоокиетхиеф. Најчешће корисници сами преузимају такве тројанце, узимајући их као корисне апликације. Остали канали за испоруку вируса су пхисхинг СМС и поруке у гласницима са злонамерном везом или маилови у пошти који садрже прилог.
Како функционишу банкарски Тројанци?
Прво, приликом покретања банкарске апликације, Тројан може да избаци сопствени интерфејс преко садашњег и украде све податке за пријаву у мобилну банку. Друго, вирус пресреће СМС са једнократним лозинкама. Дакле, у комбинацији са првом функцијом, он може одмах “ сам “ дозволити трансфер новца нападачу.
Како схватити да је ваш телефон заражен банкарским тројаном? Нажалост, чешће него не, разумевање тога долази касно – када је новац нестао са рачуна.
Како заштитити своју мобилну банку од Тројанаца?
Да бисте избегли ову невољу, морате бити пажљиви и поштовати превентивне мере, минимизирајући тако ризик од претње својој мобилној банци.
Правила дигиталне безбедности од стручњака Центра за дигиталну експертизу Росквест:
● Не преузимајте датотеке из непознатих извора, укључујући везе у Мессенгеру, нити инсталирајте апликације из незваничних Продавница. Не инсталирајте апликације ако се од вас тражи телефоном без обзира ко се та особа представља .
● Увек обратите пажњу на дозволе које апликација која се инсталира захтева. Банкарским тројанцима су потребне две дозволе: приказивање на врху свих прозора и права приступа СМС-у, па је вредно бити посебно опрезан са апликацијама које таква права захтевају.
● Користите апликацију мобилне банке, а не мобилну или десктоп верзију на интернету, много пхисхинг страница које опонашају сајтове банака . Ако морате
искористите Десктоп верзију, унесите адресу у траку ручно, а не изаберите резултат из обележивача прегледача.
● Не користите јавни Ви-Фи за улазак у мобилну банку и плаћање куповине. Користите мобилни интернет од оператера или плаћену ВПН услугу која шифрира податке.
● Обратите пажњу на износ и детаље операције који се налазе у СМС-у од банке. Немојте никоме давати кодове од СМС-а.
● Инсталирајте антивирус на телефон, редовно га ажурирајте и извршите проверу датотека на телефону.
Антон Куканов, шеф дигиталног експертизног Центра за квалитет
„Не преузимајте све апликације које волите неселективно – данас је то исто што и довођење кући са улице свих у низу или поверење странцима у вашу имовину. Приступ вашем уређају треба да имају само “ верификовани гости – – мобилне апликације из званичних Апп Сторе, Гоогле Плаи продавница, Хуавеи Аппгаллери, имају високе оцене, позитивне критике и велики број преузимања. Али то није ни панацеја. Због тога Роскварт спроводи независна истраживања мобилних апликација друштвено релевантних категорија и информише потрошаче о томе који су програми најквалитетнији и најсигурнији“
Како да се заштитимо од преузимања малвера као што су „лукави“ банкарски Тројанци? Јесу ли постојеће антивирусне апликације способне да их открију и уклоне?
Kako prepoznati ovakve „лукавe“ aplikacije i zaštiti svoj novac na kartici?