O nouă campanie de malware vizează clienții băncilor din India, deghizându-se în aplicații legitime ale unor instituții financiare importante, precum SBI Card și Axis Bank. Atacatorii folosesc site-uri de phishing care imită perfect paginile oficiale ale băncilor. Pe aceste site-uri, utilizatorii sunt îndemnați să descarce și să instaleze fișiere APK malițioase, crezând că își actualizează aplicațiile bancare.
După instalare, malware-ul se folosește de un sistem sofisticat pentru a fura datele utilizatorilor. Acesta prezintă o falsă interfață de actualizare a Google Play Store, iar în fundal, activează un cod ascuns și criptat. Odată lansată, aplicația frauduloasă afișează ecrane false de verificare a cardului, prin care colectează informații sensibile, cum ar fi numere de card, coduri CVV și alte date personale.
Ceea ce face această amenințare deosebit de periculoasă este faptul că are o funcționalitate dublă. Pe lângă furtul de date bancare, malware-ul minează în secret criptomoneda Monero pe dispozitivele infectate. Atacatorii folosesc Firebase Cloud Messaging pentru a activa de la distanță operațiunea de mining, maximizându-și astfel câștigurile financiare de pe fiecare telefon compromis.
Sfaturi de Protecție Anti-Malware pentru Android
1. Instalează aplicații doar din surse oficiale:
Pasul 1: Deschide aplicația Google Play Store.
Pasul 2: Caută aplicația de care ai nevoie.
Pasul 3: Verifică numele dezvoltatorului (de exemplu, „Google LLC” pentru aplicațiile Google).
Pasul 4: Verifica numărul de descărcări și recenziile.
Pasul 5: Instalează aplicația direct din Play Store.
2. Dezactivează instalarea din surse necunoscute:
Pasul 1: Accesează Setări pe telefonul tău Android.
Pasul 2: Caută „Aplicații și notificări” sau o secțiune similară.
Pasul 3: Alege Acces special la aplicații.
Pasul 4: Găsește opțiunea „Instalare aplicații necunoscute” și asigură-te că este dezactivată pentru toate aplicațiile sau activ-o doar temporar și cu mare atenție.
3. Verifică permisiunile aplicațiilor:
Pasul 1: Mergi la Setări > Aplicații.
Pasul 2: Selectează o aplicație instalată.
Pasul 3: Atinge „Permisiuni” și revizuiește ce anume solicită aplicația să acceseze (de exemplu, contacte, microfon, SMS).
Pasul 4: Anulează permisiunile care ți se par suspecte sau care nu sunt necesare pentru funcționalitatea aplicației.
4. Menține sistemul de operare și aplicațiile actualizate:
Pasul 1: Accesează Setări > Actualizare software.
Pasul 2: Verifică dacă există actualizări disponibile pentru sistemul de operare.
Pasul 3: Deschide Google Play Store > Profilul tău și selectează Gestionare aplicații și dispozitiv.
Pasul 4: Atinge „Actualizează tot” pentru a te asigura că toate aplicațiile beneficiază de cele mai noi patch-uri de securitate.
5. Folosește o soluție de securitate mobilă:
Pasul 1: Descarcă o aplicație antivirus de încredere (cum ar fi Avast Mobile Security sau Bitdefender Mobile Security) direct din Google Play Store.
Pasul 2: Rulează o scanare completă a dispozitivului pentru a detecta posibile amenințări.
Pasul 3: Activează funcțiile de protecție în timp real pentru a fi alertat în cazul instalării unei aplicații malițioase.
6. Fii precaut cu linkurile și fișierele atașate:
Pasul 1: Verifică adresa URL a unui link înainte de a da click (de exemplu, plasează cursorul peste link pe un PC sau ține apăsat pe el pe un telefon pentru a vedea adresa completă).
Pasul 2: Asigură-te că URL-ul începe cu https:// și că numele de domeniu este corect.
Pasul 3: Nu descărca fișiere atașate din e-mailuri sau mesaje de la expeditori necunoscuți.
7. Folosește autentificarea cu doi factori (2FA):
Pasul 1: Activează 2FA în setările conturilor tale bancare, de e-mail și sociale.
Pasul 2: Configurează o aplicație de autentificare (de exemplu, Google Authenticator sau Microsoft Authenticator) pentru a genera coduri temporare.
Pasul 3: Evită pe cât posibil să folosești SMS-ul pentru 2FA, deoarece este mai vulnerabil la atacuri.
8. Verifică activitatea conturilor tale:
Pasul 1: Conectează-te la contul tău bancar online și verifică istoricul tranzacțiilor cel puțin o dată pe săptămână.
Pasul 2: Activează notificările de tip alertă pentru fiecare tranzacție, direct din aplicația băncii tale.
9. Nu salva parolele în browser:
Pasul 1: Accesează setările browserului tău (de exemplu, Chrome).
Pasul 2: Mergi la secțiunea de Parole și dezactivează opțiunea de salvare automată.
Pasul 3: Folosește un manager de parole dedicat și securizat (cum ar fi Bitwarden sau 1Password) pentru a stoca credențialele.
10. Fă un backup al datelor importante:
Pasul 1: Configurează backupul automat al fotografiilor și fișierelor pe un serviciu de cloud securizat (de exemplu, Google Drive, OneDrive).
Pasul 2: Utilizează funcția de backup integrată a telefonului pentru a salva contactele, mesajele și setările.
Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro