Anubis: Android-pankki haittaohjelma varoa (03.29.24)

Viime vuonna pankkitroijalainen nimeltä Anubis teki otsikoita. Se pääsi Android-laitteisiin tartunnan saaneiden latausten ja sovellusten kautta Google Play -kaupasta. Haittaohjelma pyysi lupaa käyttää laitteen esteettömyyspalvelua ja varastaa sitten kirjautumistunnukset maksukortteihin, e-lompakkoihin ja pankkisovelluksiin.

Muutaman kuukauden tauon jälkeen Android-haittaohjelma tekee tiensä takaisin älypuhelimiin. Se kohdistaa edelleen pankkisovelluksiin ja varastaa niille salasanoja. Hyvä uutinen on kuitenkin se, että voit suojautua tältä Android-haittaohjelmalta.

Kuinka suojautua Anubis Android -haittaohjelmilta

Joten, miten Android-käyttäjät voivat suojautua Anubis Android -haittaohjelmilta? Tässä on muutama tapa:

1. Käytä laitteen lisäominaisuuksia.

Jos älypuhelimesi tukee salasanan tai sormenjälkien tunnistusta, ota se käyttöön. Nämä ominaisuudet ovat erittäin käteviä, varsinkin jos jätät puhelimesi vahingossa kahvilan tiskille tai jos se varastetaan. Verkkorikolliset eivät pystyisi tunkeutumaan ensimmäisen puolustuslinjanne läpi.

2. Salaa tietosi.

Oletko jo asettanut älypuhelimesi salaamaan tietosi? Jos ei, nyt on aika tehdä niin. Tietojesi salaaminen on erittäin hyödyllistä arkaluonteisten tietojen suojaamiseksi, olipa kyseessä sitten yrityssähköpostit tai pankkitiedot.

3. Varmuuskopioi laitteen tiedot.

Olisi hienoa, jos yhdistät älypuhelimesi sille määritettyyn pilvipalveluun. Näin voit varmuuskopioida tietosi helposti ja kätevästi. Mutta jos et luota pilveen, muista liittää laite tietokoneeseen synkronoidaksesi tietoja säännöllisesti ja säilyttääksesi tärkeät tiedostot ja asiakirjat.

4. Vältä kolmansien osapuolten sovellusten asentamista.

Jos käytät iPhonea, sinulla ei yleensä ole tarpeeksi vaihtoehtoja. Android-käyttäjät kuitenkin tekevät. He voivat saada minkä tahansa haluamansa sovelluksen riippumatta siitä, onko se Google Playssa vai ulkoisessa kuvassa. Varmista, että et lataa haitallista sovellusta, tottumalla lukemaan arvosteluja. Jos sovellus pyytää pääsyä henkilötietoihisi, älä harkitse niiden lataamista.

5. Käytä julkista WiFi-yhteyttä varovasti.

Ymmärrämme, ettet halua käyttää kaikkia tietojasi. Mutta on syytä huomata, että julkisissa WiFi-verkoissa ei ole suojaus- ja salausominaisuuksia. Joten jos koskaan muodostat yhteyden sellaiseen, yritä olla välittämättä arkaluontoisia tietoja tai tekemällä rahoitustapahtumia.

6. Päivitä Android-käyttöjärjestelmäsi säännöllisesti.

Heti kun saat ilmoituksen Android-päivityksen saatavuudesta, älä ohita sitä. Lataa sen sijaan puhelimesi, poista ei-toivotut tiedostot ja asenna päivitys mahdollisimman pian. Päivitys sisältää usein tietoturvakorjauksia ja ominaisuuksia, jotka pitävät älypuhelimesi suojattuna uteliailta katseilta.

7. Lataa virustorjuntaohjelma laitteellesi.

Jos mahdollista, lataa virustentorjuntaohjelma Android-laitteellesi. Tällä tavalla, kun haitallinen sovellus pääsee onnistuneesti laitteeseesi, virustentorjuntaohjelma voi estää tartunnan. Suosittelemme virustentorjuntaohjelmaa Android-puhdistustyökalulla . Tämä sovellus tarkistaa kaikki ladatut ja asennetut sovellukset. Se estää myös haittaohjelmia ja viruksia pääsemästä yksityisiin tietoihin, etenkin tallennettuihin luotto- ja maksukorttitietoihin.

Muut Android Banking -haittaohjelmat ja troijalaiset

Anubisin lisäksi on olemassa muita Android-pankkiin liittyviä haittaohjelmia ja troijalaisia. Huolestuttavampaa on, että ne toimitetaan usein muiden sovellusten mukana. Olemme listanneet ne alta vain, jotta sinulla olisi idea.

Tässä on:

1. Gustuff

Gustuff on pankkitroijalainen, joka ei tunnu kohdentavansa Australian markkinoille. Tutkimuksen mukaan Gustoff-botti tarjoaa verkkorikollisille mahdollisuuden houkutella verkkoasiakkaita seuraavista pankeista: CBA, Citibank Australia, Bankwest, St. George, NAB ja Bank of Melbourne.

Kerran haittaohjelma on asennettu, laite, jota asia koskee, alkaa lähettää URL-viestejä uhrin yhteystietoluetteloon. Jos joku napsauttaa linkkiä, etäpalvelin arvioi, onko laite sopiva todellisen pankki-haittaohjelman toimittamiseen.

Raporttien mukaan haittaohjelma käyttää vammaisuusapuominaisuuksia, kuten Androidin esteettömyyspalvelua, automaattisen siirtojärjestelmän (ATS) toteuttamiseen. Tämän ATS: n avulla hakkerit ja verkkorikolliset voivat siirtää varoja uhrin tililtä omalle jättämättä jälkiä.

2. MysteryBot ja LokiBot

Vaikka MysteryBotilla on yleisimmät Android-pankkitoiminnan haittaohjelmatoiminnot, näyttää siltä, ​​että sen tavoitteena on ylittää keskiarvo. Raporttien mukaan haittaohjelma lähettää tietoja toisen pankkitroijalaisen LokiBotin käyttämälle palvelimelle, mikä viittaa selvästi siihen, että näitä kahta kehittää ja ohjaa sama ryhmä.

Syy siihen, että LokiBot-ryhmä kehitti MysteryBotia, on tuntematon. , mutta ihmiset spekuloivat, että se johtuu todennäköisesti siitä, että LokiBotin img-koodi vuotaa verkossa muutama vuosi sitten.

Niille, jotka ovat uusia Android-laitteiden käytössä, MysteryBot on pankki-haittaohjelma, joka näyttää Android 7: n ja 8: n päällekkäiset näytöt. Nämä väärennetyt kirjautumisnäytöt näkyvät yleensä laillisten sovellusten päällä. Mutta Google-insinöörien Android 7: lle ja 8: lle lisäämien turvaominaisuuksien vuoksi mikään haittaohjelma ei ole pystynyt näyttämään peittokuvaruutuja tasaisesti.

3. Exobot

Tässä on yksi kammottava asia, joka voi tapahtua sinulle käyttäessäsi Android-laitettasi: Kytket puhelimesi päälle ja avaat pankkisovelluksesi. Vaikka luulet, että olet syöttänyt kirjautumistietosi turvallisesti, haitallinen ja näkymätön sovellus on jo varastanut käyttäjänimesi ja salasanasi ja lähettänyt ne tietoverkkorikolliselle, joka odottaa tietojen varastamista. Tätä sovellusta tukee ilkeä haittaohjelma nimeltä Exobot.

Exobot on botnet-paketti Android-laitteille. Yksinkertaisesti sanottuna haittaohjelmat antavat tekijöilleen etäkäytön tartunnan saaneen laitteeseen.

Vuonna 2016 tämä haittaohjelma tuli esiin. Silloin luoja teki sen saataville vuokratuksi palveluksi. Mutta kaksi vuotta myöhemmin, sen img-koodi vuotaa julkisesti. Tämän seurauksena kuka tahansa, jolla on teknisiä taitoja, voi ladata img-koodin ja muokata sitä uuden version luomiseksi haittaohjelmista.

Anubis on palannut: oletko valmis?

Anubis ei ole ainoa Android-pankki-haittaohjelma jota sen tekijät jatkuvasti parantavat ja parantavat. Joten kannattaa valmistautua.

Yksi yksinkertainen mutta luotettava tapa estää haittaohjelmien hyökkäykset on asentaa luotettava Android-virustentorjuntaohjelma . Tämä sovellus antaa laitteellesi täydellisen suojauksen, tarkistaa kaikki asennetut sovellukset haittaohjelmatartuntojen varalta ja estää haittaohjelmia ja viruksia pääsemästä yksityisiin tietoihin.

Luuletko, että Android-laitteesi on suojattu kaikilta pankki-haittaohjelmilta ja uhilta? Mihin toimiin olet ryhtynyt pitääkseen nämä uhat loitolla? Kerro meille alla!


YouTube-video: Anubis: Android-pankki haittaohjelma varoa

03, 2024