pametni telefon in zlonamerna programska oprema pametni telefon in zlonamerna programska oprema

Bodite pozorni pri nameščanju aplikacij na pametne telefone

Zadnje čase je vse več primerov napadov na mobilne telefone, s katerimi želijo goljufi zlorabiti mobilne bančne aplikacije. Oškodovanci opazijo, ko je že prepozno, da je bilo prek mobilnih bank opravljeno nakazilo finančnih sredstev na druge bančne račune, od tam pa je denar potoval v kripto menjalnico.

Goljufi izrabijo ranljivost posameznega telefona ali jim uporabniki pomagajo sami z namestitvami zlonamernih aplikacij, ki so na voljo v trgovini Google Play Store, saj preko njih namestijo trojansko programsko opremo s katero pridobijo podatke uporabnika. Po podatkih SI-CERT-a sta bili takšni aplikaciji “Phone Cleaner – File Explorer” in “PDF Reader: File Manager”.

Še posebje morajo na to biti pozorni lastniki telefonov z operacijskim sistemom Android, vendar velja pazljivost tudi za uporabnike iOSa. Iz trgovine App Store in prek aplikacije TestFlight nalagajte samo aplikacije, za katere ste prepričani o njihovem izvoru. Prav tako ne nameščajte upravljalskih profilov, za katere ne poznate vira!

Kakšni so znaki za alarm? Telefon se ne odziva!

Goljufi na telefone oškodovancev namestijo zlonamerno programsko opremo, ki spremlja aktivnosti uporabnikov (npr. vnos PIN-a), nato pa ta ista programska koda namesti še dodatno programsko opremo, s katero pridobijo oddaljeni dostop do žrtvinega telefona (AnyDesk, TeamViewer). Tako lahko v ozadju, brez vednosti žrtve, opravijo nakazila denarja z njenega računa na kripto menjalnico. V tem času je telefon neodziven.

Kako se lahko zaščitite pred zlonamerno programsko opremo?

  • redno nadgrajujte svoje mobilne naprave in namestite protivirusni program,
  • ste pazljivi pri nameščanju programske opreme tudi z zaupanja vrednih spletenih mest
  • ste pazljivi pri dodeljevanju pravic za dostop do vašega telefona. Posamezni programi na ta način pridobijo pravice za branje vsebine zaslona in izvajanje klikov brez uporabniške interakcije. Tako napadalci prevzamejo poln nadzor nad napravo
  • iOS uporabniki vklopite filtriranje pošiljateljev (Filter Unknown Senders), ki jih nimate v kontaktih
  • onemogočite iMessage v napravah, kjer jih ne potrebujete. V Settings > Messages > izberite opcijo “Send & Receive

Kaj storiti, če ste škodljivo aplikacijo že prenesli na svoj telefon?

Če ste takšno aplikacijo že prenesli, odprli in ji dodelili pravice za dostop do vašega telefona, svojo napravo zaženete v varnem načinu in zlonamerno aplikacijo odstranite.

Uporabniki Android naprav to storite tako, da držite tipko (ali tipke) za izklop naprave. Na zaslonu se odpre meni z možnostmi za izklop naprave kot pri običajnem postopku izklopa (novejše različice telefonov po izbiri ikone za izklop nemudoma ponudijo varen način izklopa, ki ga je treba izbrati). Nato pa v meniju prikaza držite ikono za izklop, dokler naprava ne ponudi ponovnega zagona v varnem načinu. V tem načinu se ob vklopu naprave zlonamerna aplikacija ne zažene in jo lahko varno odstranite.

Če ste dobili nenavadno iMessage sporočilo, ki ga goljufi pošljejo v imenu Pošte Slovenije nanj ne odgovarjajte, predvsem pa nikamor ne vpisujte svojih osebnih podatkov, gesel in številk kartic. Nato uporabite iOS-ovo funkcijo “Report spam and delete”, da izbrišete škodljivo sporočilo.

Več informacij o tej obliki spletnih prevar je na voljo na spletni strani slovenskega nacionalnega odzivnega centra za kibernetsko varnost SI-CERT.