Kaltaisesi lukijat auttavat tukemaan MUO: ta. Kun teet ostoksen käyttämällä sivustollamme olevia linkkejä, voimme ansaita kumppanipalkkion. Lue lisää.

Useimmat meistä käyttävät rahoitussovelluksia Android-laitteissaan. Kyberrikolliset eivät ole tästä tietämättömiä. Vuosi toisensa jälkeen haitallisemmat ja kehittyneemmät Android Banking -troijalaiset tartuttavat lukemattomia uhreja ja jättävät jälkeensä näkymätöntä taloudellista tuhoa, joka leviää perheisiin, ystäviin ja rakkaisiin.

Mikä on Android Banking -troijalainen?

Pankkitroijalainen on haittaohjelma, joka on luotu varastamaan online-rahoitustietosi. Kun se on asennettu isäntälaitteeseen, se raportoi taloudelliset tiedot takaisin tartunnan aiheuttajalle.

Android-pankkitroijalaiset kehittyvät ja saavat uusia ominaisuuksia. Esimerkiksi Android-pankkitroijalainen, jota alun perin käytettiin taloudellisten valtuustietojen keräämiseen, voi myös saada mahdollisuuden tarjota rikollisille takaoven etäkäyttö, kaapata näppäinpainalluksia ja muita ikäviä ominaisuuksia, jotka voivat tuhota uhrin elämää.

BRATA (Brasilian RAT Android) on täydellinen esimerkki. ZDNET raportoi tammikuussa 2022, että BRATA luotiin alun perin vakoiluohjelmaksi, mutta kehittyi pankkitroijalaiseksi, joka pystyy käyttämään pankin lähettämiä kaksivaiheisia todennuskoodeja (2FA). BRATA käyttää näitä tietoja päästäkseen uhrin pankkitilille, tekee kirjaimellisesti pankkipetoksia ja palauttaa välittömästi laitteen tehdasasetukset piilottaakseen todisteet rikoksesta.

Kuinka pankkitroijalaiset leviävät Androidissa?

Pankkitroijalaisen käyttämiä menetelmiä levittääkseen Android-laitteisiin ovat muun muassa seuraavat:

  1. SMS viestit.
  2. Sähköpostit.
  3. Haitalliset linkit.
  4. Vaaralliset sovellukset.
  5. Haitalliset mainokset hakutuloksissa.
  6. Ponnahdusikkunat vähemmän kuin hyvämaineisille sivustoille.

Kun isäntälaite on saanut tartunnan, pankkitroijalainen voi yrittää löytää uusista isännistä viittauksia, joille levitä uhrin yhteystietoluettelon kautta.

Kuinka välttää Android Banking -troijalaisia

Tarvitsetko paikan aloittaaksesi? Määritä 2FA tärkeille tileille, kuten sähköposti-, Google- ja taloustilillesi. Ota 2FA käyttöön todennussovelluksella, kuten Google Authenticatorilla, tekstiviestin sijaan. Mutta jos rahoituslaitoksesi käyttää 2FA: ta tekstiviestillä, se on parempi kuin ei mitään, joten ota se käyttöön.

Jos haluat lataa Android-sovellus sivulta, varmista, että lataat APK-tiedoston hyvämaineisesta lähteestä: käytä vain sivustot, joissa on turvallisia Android APK -latauksia. Suorita due diligence – älä sellaisen anonyymin julisteen "due diligence" -tarkastusta foorumilla tai subredditissä, joka väittää tehneensä omansa.

Tämä neuvo koskee myös linkkejä. Jos saat tekstiviestin tai sähköpostin tuntemattomalta henkilöltä, jossa on linkki, älä avaa sitä. Jos saat samanlaisen viestin joltakin tutulta, mutta se on kirjoitettu hänelle epätyypillisellä tavalla, varmista, että hän todella lähetti viestin jollain muulla tavalla. Heillä saattaa olla Android-haittaohjelma laitteellaan, ja se lähettää viestejä kaikille heidän yhteystietoluettelossaan, kuten aiemmin mainittiin.

Tämä koskee päivittäin käyttämiäsi yrityksiä ja palveluita. Älä vastaa viesteihin tai puheluihin, jotka vaikuttavat epäilyttävältä ja epätyypilliseltä. Soita sen sijaan heidän viralliseen maksuttomaan numeroon (käytä sähköpostia, jos se on ainoa vaihtoehto). Kysy saamastasi viestistä. Jos se on laillista, he kertovat sinulle.

Ja sama koskee käyttämiäsi sovelluksia. Jos taloussovellus (tai mikä tahansa sovellus todella) pyytää sinua antamaan taloustietosi, mutta palvelu näyttää epäsäännöllinen, ota yhteyttä sovelluksen asiakaspalveluun ja vahvista, että he tarvitsevat tietoja ja miksi.

Mitä tehdä, jos laitteesi on saanut Android Banking -troijalaisen tartunnan

Jos sinusta tulee uusin uhri, joka on saanut Android-pankkitroijalaisen Android-laitteellesi – tietojenkalasteluhuijauksen, haitallisen tiedoston lataamisen tai muuten –, älä panikoi. Ole aktiivinen ja korjaa tilanne sen sijaan, että lyö itseäsi siitä.

Aloita taloutesi lukitsemisesta. Tämä tarkoittaa pankki- ja luottokorttien peruuttamista ja vaihtamista välittömästi. Muuta myös tiliesi tilinumeroita. Täytä sitten vaaditut tiedot kiistääksesi luvattomat tapahtumat, jotka vihjasivat sinut Android-haittaohjelmatartunnasta.

Pexelit

Suosittelemme myös, että:

  • Jäädyttää luottosi.
  • Vaihda kaikki salasanasi.
  • Käytä salasananhallintaohjelmaa tallentaaksesi juuri muuttuneet kirjautumistiedot.
  • Määritä 2FA todennussovelluksen kautta kaikille soveltuville tileille.
  • Kirjaudu ulos kaikista tileistä, kuten Gmailista.
  • Soita operaattorillesi ja kysy lisää SIM-kortin vaihtosuojan aktivointi.
  • Rekisteröidy identiteettivarkauden suoja- ja valvontapalveluun.

Android Banking Troijalaiset voivat tuhota elämäsi

Jos heräsit eräänä aamuna ja huomasit pankkitilisi olevan tyhjä, tietäisitkö mitä tehdä seuraavaksi? Jos sinulla on epäilyksiä, käytä neuvojamme ja luo itsellesi toimintasuunnitelma. Kuka tahansa voi joutua tietojenkalastelu- tai identiteettihuijauksen uhriksi. Se, miten käsittelet sitä, on tärkeintä.