Lesere som deg er med på å støtte MUO. Når du foretar et kjøp ved å bruke lenker på nettstedet vårt, kan vi tjene en tilknyttet provisjon. Les mer.

De fleste av oss bruker økonomiske apper på Android-enhetene våre. Nettkriminelle er ikke uvitende om dette. År etter år infiserer mer ondsinnede og sofistikerte Android Banking-trojanere utallige ofre, og etterlater et kjølvann av usett økonomisk ødeleggelse som bølger over familier, venner og kjære.

Hva er en Android Banking Trojan?

En banktrojaner er skadelig programvare som er laget for å stjele din online økonomiske legitimasjon. Når den er installert på en vertsenhet, rapporterer den sin økonomiske informasjon tilbake til parten som er ansvarlig for infeksjonen.

Android-banktrojanere har en tendens til å utvikle seg og få nye funksjoner. For eksempel kan en Android-banktrojaner som opprinnelig ble brukt til å fange opp økonomisk legitimasjon også få muligheten til å gi kriminelle ekstern tilgang til bakdører, trykk på tastetrykk og andre ekle funksjoner som kan ødelegge offerets liv.

instagram viewer

BRATA (brasiliansk RAT Android) er et perfekt eksempel. ZDNET rapporterte i januar 2022 at BRATA opprinnelig ble opprettet som spyware, men utviklet seg til en banktrojaner som var i stand til å få tilgang til tofaktorautentiseringskoder (2FA) sendt av en bank. BRATA bruker denne informasjonen for å komme inn på offerets bankkonto, begår bokstavelig talt wire-svindel, og tilbakestiller umiddelbart enheten for å skjule bevis på forbrytelsen.

Hvordan spres banktrojanere på Android?

Metodene en banktrojaner bruker for å spre til Android-enheter inkluderer, men er ikke begrenset til:

  1. SMS-meldinger.
  2. E-poster.
  3. Ondsinnede lenker.
  4. Kompromitterte apper.
  5. Skadelige annonser i søkeresultater.
  6. Popup-vinduer på mindre enn anerkjente nettsteder.

Når en vertsenhet er infisert, kan banktrojaneren forsøke å finne spor på nye verter å spre seg til via offerets kontaktliste.

Hvordan unngå Android Banking Trojans

Trenger du et sted å begynne? Konfigurer 2FA på viktige kontoer som e-post, Google og finansielle kontoer. Sett opp 2FA via en autentiseringsapp som Google Authenticator i stedet for via tekstmelding. Men hvis finansinstitusjonen din bruker 2FA via SMS, er det bedre enn ingenting, så fortsett og aktiver det.

Hvis du vil sidelast en Android-app, sørg for at du laster ned APK-filen fra en anerkjent kilde: bare bruk nettsteder med trygge Android APK-nedlastinger. Gjør din due diligence - ikke "due diligence" til en anonym plakat på et forum eller subreddit som hevder å ha gjort deres.

Dette rådet gjelder også lenker. Hvis du mottar en SMS eller e-post fra en fremmed med en lenke, ikke åpne den. Hvis du mottar en lignende melding fra noen du kjenner, men den er skrevet på en måte som ikke er karakteristisk for dem, må du bekrefte at de faktisk sendte den via en annen metode. De kan ha Android-skadevare på enheten, og den sender meldinger til alle i kontaktlisten deres, som nevnt tidligere.

Dette gjelder for virksomhetene og tjenestene du bruker hver dag. Ikke delta i meldinger eller anrop som virker mistenkelige og ukarakteristiske. Ring i stedet deres offisielle gratisnummer (men bruk e-post hvis det er ditt eneste alternativ). Spør om meldingen du mottok. Hvis det er legitimt, vil de fortelle deg det.

Og det samme gjelder appene du bruker. Hvis en finansiell app (eller en hvilken som helst app, egentlig) ber deg om å angi din økonomiske informasjon, men tjenesten ser ut uregelmessig, ta kontakt med appens kundeserviceavdeling og bekreft at de trenger informasjonen og hvorfor.

Hva du skal gjøre hvis enheten din er infisert med en Android Banking Trojan

Hvis du blir det siste offeret for å få en Android-banktrojaner på Android-enheten din – via phishing-svindel, nedlasting av en ondsinnet fil eller annet – ikke få panikk. Vær proaktiv og fiks situasjonen i stedet for å slå deg selv opp om den.

Start med å låse økonomien din. Det betyr at du kansellerer og erstatter debet- og kredittkort umiddelbart. Endre kontonummeret til kontoene dine også. Deretter fyller du ut den nødvendige informasjonen for å bestride de uautoriserte transaksjonene som ledet deg til Android malware-infeksjonen i utgangspunktet.

Pexels

Vi foreslår også at du:

  • Frys kreditten din.
  • Endre alle passordene dine.
  • Bruk en passordbehandler for å lagre nylig endrede påloggingsinformasjon.
  • Konfigurer 2FA via en autentiseringsapp for alle aktuelle kontoer.
  • Logg av alle kontoer, som Gmail.
  • Ring telefonoperatøren din og spør om aktivere SIM-byttebeskyttelse.
  • Registrer deg for en tjeneste for beskyttelse mot identitetstyveri og overvåking.

Android-banktrojanere kan ødelegge livet ditt

Hvis du våknet en morgen og la merke til at bankkontoen din var tom, ville du vite hva du skal gjøre videre? Hvis du er i tvil, bruk rådene våre og lag en handlingsplan for deg selv. Alle kan bli ofre for phishing eller identitetssvindel. Hvordan du takler det er det viktigste.