טרויאני בנקאי חדש התחזה ליישומים לגיטימיים, כמו אפליקציות מזהות דיגיטליות או קוראי חדשות, במטרה להערים על קורבנות להוריד אותו כדי שיוכל להשתלט על המכשירים שלהם ולגנוב את פרטי ההתחברות לחשבונות הפיננסיים שלהם. לפי חוקרים ב-Cyfirma, האפליקציות הזדוניות המלאות בטרויאניות מכוונות במיוחד למשתמשי אנדרואיד שהותקנו בהם אפליקציות בנקאות ומטבעות קריפטוגרפיים.
התוכנה הזדונית לא רק מסוגלת לגנוב נתונים פיננסיים רגישים ממכשירים נגועים, אלא היא גם פועלת בשקט ברקע כמו גנב מידע, כך שהיא יכולה להימנע מגילוי ולהמשיך לגנוב נתונים מקורבנות לאחר השוד הראשוני. ברגע שהוא מופעל באחד ממכשירי האנדרואיד הטובים ביותר, הוא יכול גם להשתלט על מכשיר ולקרוא כל מה שמופיע על המסך, להקיש על כפתורים ואפילו למלא טפסים. באופן דומה, הוא משתמש במסכי התחברות מזויפים כדי לבצע התקפות שכבת-על על גבי אפליקציות בנקאות ומטבעות קריפטוגרפיים אמיתיים על מנת לגנוב את שמות המשתמש והסיסמאים שהוזנו על ידי הקורבן.
לאחר בדיקה ראשונית כדי לוודא שהוא פועל בטלפון אמיתי, הוא יבקש מהמשתמשים הרשאות מיוחדות. כמו תוכנות זדוניות אחרות של אנדרואיד, היא משתמשת לרעה בשירותי הנגישות של מערכת ההפעלה כדי לעשות זאת, שלדבריה יסייעו בשיפור האפליקציה. עם זאת, זה למעשה נותן להאקרים שמאחורי הטרויאני הבנקאי הזה שליטה מלאה על מכשיר נגוע תוך הוספת התוכנה הזדונית כאפליקציה למנהל המכשיר. זוהי טקטיקה נפוצה של תוכנות זדוניות וזו בדיוק הסיבה שאנו מזהירים ממתן הרשאות לאפליקציות שנראה שהן אינן זקוקות להן ומדוע אנו אומרים שבדיקת קטע שירותי הנגישות בטלפון האנדרואיד שלך היא דרך טובה לזהות תוכנות זדוניות פוטנציאליות.
חוקרים אומרים שרוב הפעילות שהם ראו מהתוכנה הזדונית הזו היא בדרום מזרח אסיה, אבל אין סיבה שלא ניתן יהיה להשתמש בטכניקות האלה בשום מדינה או אזור אחר.
כיצד לשמור על בטיחות מפני תוכנות זדוניות של אנדרואיד
על מנת להגן על הנתונים שלך והמכשירים שלך מפני תוכנות זדוניות, הדבר הראשון שאתה רוצה לעשות הוא להיצמד למקורות מהימנים ולוודא שאתה מוריד רק אפליקציות, במיוחד VPNs ושירותי סטרימינג, מחנויות אפליקציות של צד ראשון כמו חנות Google Play או מאתרי מפתחים ידועים. לעולם אל תתקין משהו מקישור בפורום או הודעה שנשלחה באמצעות מדיה חברתית.
משם, אתה רוצה לבדוק את ההרשאות המבוקשת על ידי אפליקציה בכל פעם שאחת חדשה שהתקנת מבקשת שליטה על המכשיר, ההגדרות, שירותי הנגישות שלך, או אם היא רוצה להתקין אפליקציות אחרות. עצור ושאל אם זה נחוץ. האם הוא צריך את ההרשאות האלה ומה אתה מצפה שהוא יעשה איתן?
אתה גם רוצה להשתמש בהגנה שכבתית ועדכנית וזו הסיבה שאני ממליץ להתקין את אחת מיישומי האנטי-וירוס הטובים ביותר לאנדרואיד בטלפון שלך לצד Google Play Protect. אפליקציות אבטחה אלו יכולות לסרוק אחר תוכנות זדוניות, הורדות מפוקפקות וכל פעילות חשודה המתרחשת במכשיר שלך. אתה תמיד רוצה לעדכן את תוכנת האבטחה ואת מערכת ההפעלה שלך, כי זה מבטיח שכל הפגיעויות שתוקפים יכולים לנצל יתוקנו באופן מיידי.
בהתחשב בכך שאנו מטפלים כעת בכל כך הרבה מהכספים שלנו מהמכשירים הניידים שלנו, האקרים כנראה לא יפסיקו לפתח סוסים טרויאניים בנקאיים חדשים ולהשתמש בהם בהתקפות שלהם בקרוב. לכן זה תלוי בך לנעול את המכשירים שלך תוך הקפדה יתרה באינטרנט.
