Как да защитите своя Android от банкова заплаха, която заобикаля отключването с пръстов отпечатък и краде вашия ПИН
Може би си мислите, че използването на вашия пръстов отпечатък или лице за отключване на телефона ви е по-сигурно от използването на вашия ПИН.
Но може и да грешите. Хакери са разработили сложен зловреден софтуер за Android, който може да деактивира вашата биометрична защита и да открадне вашия ПИН и данни.
Какво представлява зловреден софтуер за банкиране Chameleon Android?
Зловреден софтуер е известен като банкиране Chameleon Android троянски кон. За първи път беше открит по-рано тази година. Троянският кон може да имитира легитимни приложения и да ви подмами да му предоставите разрешения. След като получи достъп до вашето устройство, той може да наблюдава вашата активност и да прихване идентификационните ви данни.
Как зловредният софтуер заобикаля функцията за ограничена настройка?
The злонамереният софтуер може също да заобиколи мярката за сигурност, въведена в Android 13. Тази мярка за сигурност, наречена „функция за ограничена настройка“, ви позволява да контролирате кои приложения имат достъп до определени настройки и функции на вашето устройство. Тази функция трябваше да попречи на хакерите да използват функцията за ограничена настройка, за да превземат вашето устройство. Според BleepingComputer зловредният софтуер може да използва хитра техника, за да ви подмами да му дадете разрешение да използва функцията за ограничена настройка без вашето съгласие. Това означава, че злонамереният софтуер може да контролира вашето устройство и дори да деактивира вашия пръстов отпечатък или сканиране на лице.
Как злонамереният софтуер краде парите ви?
След това зловредният софтуер може да покаже фалшив заключен екран и да ви помоля да въведете своя ПИН. Ако го направите, зловредният софтуер ще улови вашия ПИН и ще отключи устройството ви. След това може да получи достъп до вашите банкови приложения и друга чувствителна информация. Може също така да изпраща пари до сметките на хакерите или да закупува онлайн стоки без ваше знание.
Изображение на предната част на Android (Кърт „CyberGuy“ Knutsson)
Подлият злонамерен софтуер може да ви помоли да промените настройките си за достъпност и да ви принуди да въведете вашия ПИН
Тази нова и подобрена версия на банковия троянски кон Chameleon за Android ще отвори HTML страница, искаща вашето разрешение за промяна на вашите настройки за достъпност. След това ще злоупотребява с вашите функции за достъпност, докато телефонът ви не ви принуди да въведете своя ПИН.
Може дори да не го забележите. Chameleon използва платформа, наречена Zombinder, за да прикрепи зловреден софтуер към невинни приложения. Може също да планира задачи. Така че след като хакер научи графика ви, може да стартира троянския кон, когато телефонът ви обикновено е неактивен.
Жена с Android в ръка (Кърт „CyberGuy“ Knutsson )
Как да защитите своя Android
1) Най-добрият начин да се защитите е да използвате само законни магазини за приложения, като Google Play Store, Amazon App Store или Samsung Galaxy Store. Зареждането на приложения направо от мрежата или страничното зареждане представлява много рискове за сигурността. Обикновено не можете да видите всичко, което файлът може да съдържа, и за хакерите е лесно да скрият зловреден софтуер.
2) Google непрекъснато работи върху начини за смекчаване на заплахи като тези. Уверете се, че използвате Android.
3) Трябва да имате добра инсталация. Една от най-важните стъпки за защита на вашия Android от банковия троян Chameleon и друг зловреден софтуер е да инсталирате и актуализирате надежден антивирусен софтуер. Наличието на добър антивирусен софтуер, активно работещ на вашите устройства, ще ви предупреди за злонамерен софтуер във вашата система, ще ви предупреди да не щракнете върху злонамерени връзки във фишинг имейли и в крайна сметка ще ви предпази от хакване. .
Какво трябва да направите, ако вашите данни са компрометирани?
Ако зловреден софтуер вече е нахлул в устройството ви, тогава трябва да предприемете незабавни действия, за да минимизирате щетите и да защитите устройството си. Ето няколко стъпки, които можете да следвате:
Мобилен телефон Samsung (Kurt "Cyberguy" Knutsson )
Променете паролите си
Хамелеонът банковият троянски кон може да използва кийлогър, за да записва вашите пароли, когато ги въвеждате на устройството си с Android. Това може да даде на хакерите достъп до вашите онлайн акаунти и вашата лична или финансова информация. За да предотвратите това, трябва да промените паролите си за всичките си важни акаунти възможно най-скоро. Не трябва обаче да правите това на заразеното си устройство, защото хакерът може да види новите ви пароли. Вместо това трябва да използвате ДРУГО УСТРОЙСТВО, като вашия лаптоп или настолен компютър, за да промените паролите си. Уверете се, че използвате силни и уникални пароли, които са трудни за отгатване или разбиване. Можете също да използвате за генериране и съхраняване на вашите пароли по сигурен начин.
Наблюдавайте вашите акаунти и транзакции
Трябва редовно да проверявате вашите онлайн акаунти и транзакции за подозрителни или неразрешена дейност. Ако забележите нещо необичайно, съобщете за това на доставчика на услуги или на властите възможно най-скоро. Трябва също така да прегледате своите кредитни отчети и резултати, за да видите признаци на или измама.
Използвайте защита от кражба на самоличност
Банковият троянски кон Chameleon може да улови всичко, което въвеждате на вашето устройство с Android, включително вашия лична и финансова информация. Хакерите могат да използват тази информация, за да създадат фалшиви акаунти на ваше име, да получат достъп до съществуващите ви акаунти и да се представят за вас онлайн. Това може да причини сериозни щети на вашата самоличност и кредитен рейтинг.
За да избегнете този риск, трябва да използвате услуги за защита от кражба на самоличност. Тези услуги могат да проследяват вашата лична информация, като например заглавие на дома ви, социалноосигурителен номер (SSN), телефонен номер и имейл адрес, и да ви уведомяват, ако открият подозрителна дейност. Те също така могат да ви помогнат да замразите вашите банкови сметки и сметки с кредитни карти, за да попречите на хакерите да ги използват.
Свържете се с вашата банка и компаниите за кредитни карти
Ако хакерите са получили информацията за вашата банка или кредитна карта, те биха могли да я използват, за да правят покупки или тегления без вашето съгласие. Трябва да се свържете с вашата банка и компаниите за кредитни карти и да ги информирате за ситуацията. Те могат да ви помогнат да замразите или анулирате картите си, да оспорите всякакви измамни такси и да издадете нови карти вместо вас.
Уведомете контактите си
Ако хакери имат достъп до вашата имейл или акаунти в социални медии, те биха могли да ги използват за изпращане на спам или фишинг съобщения до вашите контакти. Те също могат да се представят за вас и да поискат пари или лична информация. Трябва да предупредите контактите си и да ги предупредите да не отварят или отговарят на съобщения от вас, които изглеждат подозрителни или необичайни.
Възстановете устройството си до фабричните настройки
Ако искате да сте сигурни че вашето устройство е напълно без злонамерен или шпионски софтуер, можете да го възстановите до . Това ще изтрие всички ваши данни и настройки и ще инсталира отново оригиналната версия на Android. Трябва да направите важните си данни, преди да направите това, и да ги възстановите само от доверен източник.
Ключовите изводи на Kurt
Въпреки че заплахи като Chameleon banking malware атаки са страшно, важно е да запомните, че можете да се защитите. Освен използването на официални магазини за приложения и най-новата версия на Android, трябва също така да избягвате изтеглянето на приложения, които не са налични на надеждни платформи. Страничното зареждане на приложения от неизвестни източници може да изложи вашето устройство на зловреден софтуер и хакери. Никога не трябва да рискувате сигурността на Android, като зареждате приложения отстрани.
Срещали ли сте вие или някой ваш познат някакви проблеми със зловреден софтуер за банкиране на вашето устройство с Android? Интересуваме се да чуем за вашия опит и всички предпазни мерки, които сте взели, за да защитите личната си информация. Споделете историята си, като ни пишете на.
За повече от моите технически съвети и сигнали за сигурност се абонирайте за моя безплатен бюлетин CyberGuy Report, като се насочите към .
Отговори на най-често задаваните въпроси на CyberGuy:
Идеи за използване на тези празнични подаръчни карти
Авторско право 2023 CyberGuy.com. Всички права запазени.
Кърт "CyberGuy" Knutsson е награден технологичен журналист, който изпитва дълбока любов към технологиите, оборудването и джаджите, които правят живота по-добър с приноса си за Fox News & FOX Business от началото на сутринта "FOX & приятели." Имате технически въпрос? Вземете бюлетина на Kurt за CyberGuy, споделете гласа си, идея за история или коментар в CyberGuy.com.
