Kurnaz bankacılık Truva atları: yararlı bir uygulama indirin ve kartta para olmadan kalın

Geçtiğimiz 2023 yılında mobil tehditlerin analizi, kullanıcıların mobil bankalarını soyan reklam yazılımları ve kötü amaçlı yazılımların faaliyetlerinde büyük bir artış olduğunu gösterdi. “Banker” olarak da bilinen ve kullanıcıların mobil bankacılığı aracılığıyla para çalmayı amaçlayan bankacılık Truva atlarından bahsediyoruz. Kaspersky Lab’a göre, bankacılık Truva atlarındaki artış 2023’a kıyasla %100 oldu ve bu tür virüslerin toplamda 156.000’den fazla örneği tespit edildi.

Reklam yazılımı virüsleri daha da büyük bir artış gösterdi, ancak kullanıcılar için en büyük tehdidi bankacılık Truva atları oluşturdu. Reklam yazılımları sadece müdahaleci spam’lerle can sıkıcıdır yanlışlıkla kötü niyetli bir banner’a tıklayarak işleri daha da kötüleştirme şansınız olsa da , ancak bankacılar gerçek bir tehdittir.

Vakaların büyük çoğunluğunda, bankacılık Truva atlarının kurbanları Android çalıştıran akıllı telefon sahipleri oluyor: 2023’de en yaygın 4 kötü amaçlı yazılım – bankacılar GINP, Cebruser, Ghimob ve Cookiethief. Çoğu zaman kullanıcılar bu tür Truva atlarını yararlı uygulamalar sanarak indirirler. Diğer virüs dağıtım kanalları, kötü amaçlı bir bağlantı içeren kimlik avı SMS ve mesajlaşma mesajları veya bir ek içeren e-postalardır.

Bankacılık Truva Atları nasıl çalışır??

İlk olarak, bir bankacılık uygulaması başlatılırken, Trojan gerçek arayüzün üzerinde kendi arayüzünü görüntüleyebilir ve tüm mobil bankacılık giriş verilerini çalabilir. İkinci olarak, virüs tek kullanımlık şifreler içeren SMS’leri ele geçirir. Böylece, ilk özellik ile birlikte, saldırgana para transferine izin vermek için anında “self servis” olabilir.

Telefonunuza bir bankacılık Truva atı bulaşıp bulaşmadığını nasıl anlarsınız?? Ne yazık ki, bunu fark etmek için genellikle çok geç oluyor – para hesaptan kaybolduğunda.

Mobil bankacılığınızı Truva atlarından nasıl korursunuz??

Bu sıkıntıdan kaçınmak için dikkatli olmanız ve mobil bankacılığınızı tehlikeye atma riskini en aza indirecek önleyici tedbirleri uygulamanız gerekir.

Roskatchestvo Dijital Uzmanlık Merkezi’ndeki uzmanlardan dijital güvenlik kuralları:

Bilinmeyen kaynaklardan messenger bağlantıları dahil dosya indirmeyin ve resmi olmayan mağazalardan uygulama yüklemeyin. Telefonda sizden bunu yapmanız istenirse uygulamaları yüklemeyin kişi kim olduğunu iddia ederse etsin .

Yüklenen uygulama tarafından talep edilen izinlere her zaman dikkat edin. Bankacılık Truva Atları iki izne ihtiyaç duyar: Tüm pencereler üzerinde gösterme ve SMS erişim hakları, bu nedenle bu izinleri isteyen uygulamalara karşı özellikle dikkatli olmalısınız.

Mobil veya masaüstü sürümünü değil, mobil banka uygulamasını kullanın internette banka sitelerini taklit eden birçok kimlik avı sayfası vardır . Eğer ihtiyacınız varsa

masaüstü sürümünü kullanın, tarayıcı yer imlerinden sonucu seçmek yerine adresi manuel olarak girin.

Mobil bankanıza erişmek veya alışverişlerinizde ödeme yapmak için halka açık Wi-Fi kullanmayın. Operatörünüzün mobil internet hizmetini veya verilerinizi şifreleyen ücretli bir VPN hizmetini kullanın.

Bankadan gelen SMS’te işlemin tutarına ve ayrıntılarına dikkat edin. SMS kodlarınızı kimseye vermeyin.

Telefonunuza antivirüs yazılımı yükleyin, düzenli olarak güncelleyin ve telefonunuzdaki dosyaları tarayın.

Anton Kukanov, Roskatchestvo’nun Dijital Uzmanlık Merkezi Başkanı

“Beğendiğiniz her uygulamayı gelişigüzel indirmeyin – bugün bu, sokaktan insanları içeri almak veya eşyalarınızı yabancılara emanet etmek gibi bir şey. Cihazınıza yalnızca “güvenilir konuklar” erişebilmelidir – resmi mağazalardan App Store, Google Play Market, Huawei AppGallery yüksek puanlara, olumlu yorumlara ve çok sayıda indirmeye sahip mobil uygulamalar. Ancak bu da her derde deva değildir. Bu nedenle Roskatchestvo, sosyal açıdan önemli kategorilerdeki mobil uygulamalar hakkında bağımsız araştırmalar yürütmekte ve tüketicileri hangi uygulamaların en iyi ve en güvenli olduğu konusunda bilgilendirmektedir.”