Как да защитите своя Android от банкова заплаха, която заобикаля отключването с пръстов отпечатък и краде вашия ПИН
Може би си мислите, че потреблението на вашия пръстов отпечатък или лице за отключване на телефона ви е по-сигурно от потреблението на вашия ПИН.
Но може и да грешите. Хакери са създали комплициран злотворен програмен продукт за Android, който може да деактивира вашата биометрична отбрана и да открадне вашия ПИН и данни.
Какво съставлява злотворен програмен продукт за банкиране Chameleon Android?
Зловреден програмен продукт е прочут като банкиране Chameleon Android троянски кон. За първи път беше открит по-рано тази година. Троянският кон може да имитира законни приложения и да ви подмами да му предоставите позволения. След като получи достъп до вашето устройство, той може да следи вашата интензивност и да прихване идентификационните ви данни.
Как зловредният програмен продукт заобикаля функционалността за лимитирана конфигурация?
The злонамереният програмен продукт може също да заобиколи мярката за сигурност, въведена в Android 13. Тази мярка за сигурност, наречена „ функционалност за лимитирана конфигурация “, ви разрешава да контролирате кои приложения имат достъп до избрани настройки и функционалности на вашето устройство. Тази функционалност трябваше да попречи на хакерите да употребяват функционалността за лимитирана конфигурация, с цел да завладяват вашето устройство. Според BleepingComputer зловредният програмен продукт може да употребява хитра техника, с цел да ви подмами да му дадете позволение да употребява функционалността за лимитирана конфигурация без вашето единодушие. Това значи, че злонамереният програмен продукт може да управлява вашето устройство и даже да деактивира вашия пръстов отпечатък или сканиране на разположение.
Как злонамереният програмен продукт краде парите ви?
След това зловредният програмен продукт може да покаже подправен заключен екран и да ви помоля да въведете своя ПИН. Ако го извършите, зловредният програмен продукт ще улови вашия ПИН и ще отключи устройството ви. След това може да получи достъп до вашите банкови приложения и друга сензитивна информация. Може също по този начин да изпраща пари до сметките на хакерите или да закупува онлайн артикули без ваше познание.
Изображение на предната част на Android (Кърт „ CyberGuy “ Knutsson)
Подлият злоумишлен програмен продукт може да ви помоли да измененията настройките си за досегаемост и да ви принуди да въведете вашия ПИН
Тази нова и усъвършенствана версия на банковия троянски кон Chameleon за Android ще отвори HTML страница, искаща вашето позволение за смяна на вашите настройки за досегаемост. След това ще злоупотребява с вашите функционалности за досегаемост, до момента в който телефонът ви не ви принуди да въведете своя ПИН.
Може даже да не го забележите. Chameleon употребява платформа, наречена Zombinder, с цел да прикрепи злотворен програмен продукт към почтени приложения. Може също да възнамерява задания. Така че откакто хакер научи графика ви, може да започва троянския кон, когато телефонът ви нормално е неактивен.
Жена с Android в ръка (Кърт „ CyberGuy “ Knutsson )
Как да отбраните своя Android
1) Най-добрият метод да се отбраните е да употребявате единствено законни магазини за приложения, като Гугъл Play Store, Amazon App Store или Samsung Galaxy Store. Зареждането на приложения напряко от мрежата или страничното зареждане съставлява доста опасности за сигурността. Обикновено не можете да видите всичко, което файлът може да съдържа, и за хакерите е елементарно да скрият злотворен програмен продукт.
2) Гугъл непрестанно работи върху способи за намаляване на закани като тези. Уверете се, че употребявате Android.
3) Трябва да имате добра апаратура. Една от най-важните стъпки за отбрана на вашия Android от банковия троян Chameleon и различен злотворен програмен продукт е да инсталирате и актуализирате благонадежден антивирусен програмен продукт. Наличието на добър антивирусен програмен продукт, интензивно работещ на вашите устройства, ще ви предизвести за злоумишлен програмен продукт във вашата система, ще ви предизвести да не щракнете върху злонамерени връзки във фишинг имейли и в последна сметка ще ви защищити от хакване..
Какво би трябвало да извършите, в случай че вашите данни са компрометирани?
Ако злотворен програмен продукт към този момент е нахлул в устройството ви, тогава би трябвало да предприемете незабавни дейности, с цел да минимизирате вредите и да отбраните устройството си. Ето няколко стъпки, които можете да следвате:
Мобилен телефон Samsung (Kurt " Cyberguy " Knutsson )
Променете паролите си
Хамелеонът банковият троянски кон може да употребява кийлогър, с цел да записва вашите пароли, когато ги въвеждате на устройството си с Android. Това може да даде на хакерите достъп до вашите онлайн сметки и вашата персонална или финансова информация. За да предотвратите това, би трябвало да измененията паролите си за всичките си значими сметки допустимо най-скоро. Не би трябвало обаче да вършиме това на инфектираното си устройство, тъй като хакерът може да види новите ви пароли. Вместо това би трябвало да употребявате ДРУГО УСТРОЙСТВО, като вашия преносим компютър или настолен компютър, с цел да измененията паролите си. Уверете се, че употребявате мощни и неповторими пароли, които са сложни за отгатване или разтрошаване. Можете също да употребявате за генериране и запазване на вашите пароли по сигурен метод.
Наблюдавайте вашите сметки и транзакции
Трябва постоянно да проверявате вашите онлайн сметки и транзакции за подозрителни или неразрешена активност. Ако забележите нещо извънредно, съобщете за това на доставчика на услуги или на управляващите допустимо най-скоро. Трябва също по този начин да прегледате своите кредитни доклади и резултати, с цел да видите признаци на или машинация.
Използвайте отбрана от кражба на идентичност
Банковият троянски кон Chameleon може да улови всичко, което въвеждате на вашето устройство с Android, в това число вашия персонална и финансова информация. Хакерите могат да употребяват тази информация, с цел да основат подправени сметки на ваше име, да получат достъп до съществуващите ви сметки и да се показват за вас онлайн. Това може да аргументи съществени вреди на вашата идентичност и кредитен рейтинг.
За да избегнете този риск, би трябвало да употребявате услуги за отбрана от кражба на идентичност. Тези услуги могат да наблюдават вашата персонална информация, като да вземем за пример заглавие на дома ви, социалноосигурителен номер (SSN), телефонен номер и имейл адрес, и да ви уведомяват, в случай че открият подозрителна активност. Те също по този начин могат да ви оказват помощ да замразите вашите банкови сметки и сметки с кредитни карти, с цел да попречите на хакерите да ги употребяват.
Свържете се с вашата банка и фирмите за кредитни карти
Ако хакерите са получили информацията за вашата банка или кредитна карта, те биха могли да я употребяват, с цел да вършат покупки или тегления без вашето единодушие. Трябва да се свържете с вашата банка и фирмите за кредитни карти и да ги информирате за обстановката. Те могат да ви оказват помощ да замразите или анулирате картите си, да оспорите всевъзможни лъжливи такси и да издадете нови карти вместо вас.
Уведомете контактите си
Ако хакери имат достъп до вашата имейл или сметки в обществени медии, те биха могли да ги употребяват за изпращане на спам или фишинг известия до вашите контакти. Те също могат да се показват за вас и да изискат пари или персонална информация. Трябва да предупредите контактите си и да ги предупредите да не отварят или дават отговор на известия от вас, които наподобяват подозрителни или необикновени.
Възстановете устройството си до фабричните настройки
Ако желаете да сте сигурни че вашето устройство е изцяло без злоумишлен или шпионски програмен продукт, можете да го възстановите до. Това ще изтрие всички ваши данни и настройки и ще конфигурира още веднъж истинската версия на Android. Трябва да извършите значимите си данни, преди да извършите това, и да ги възстановите единствено от приближен източник.
Ключовите заключения на Kurt
Въпреки че закани като Chameleon banking malware офанзиви са ужасно, значимо е да запомните, че можете да се отбраните. Освен потреблението на публични магазини за приложения и най-новата версия на Android, би трябвало също по този начин да избягвате изтеглянето на приложения, които не са налични на надеждни платформи. Страничното зареждане на приложения от незнайни източници може да изложи вашето устройство на злотворен програмен продукт и хакери. Никога не би трябвало да рискувате сигурността на Android, като зареждате приложения в профил.
Срещали ли сте вие или някой ваш прочут някакви проблеми със злотворен програмен продукт за банкиране на вашето устройство с Android? Интересуваме се да чуем за вашия опит и всички защитни ограничения, които сте взели, с цел да отбраните персоналната си информация. Споделете историята си, като ни пишете на.
За повече от моите механически препоръки и сигнали за сигурност се абонирайте за моя безвъзмезден бюлетин CyberGuy Report, като се насочите към.
Отговори на най-често задаваните въпроси на CyberGuy:
Идеи за потребление на тези празнични подаръчни карти
Авторско право 2023 CyberGuy.com. Всички права непокътнати.
Кърт " CyberGuy " Knutsson е награден софтуерен публицист, който изпитва дълбока обич към технологиите, оборудването и джаджите, които вършат живота по-добър с приноса си за Fox News & FOX Business от началото на сутринта " FOX & другари. " Имате механически въпрос? Вземете бюлетина на Kurt за CyberGuy, споделете гласа си, концепция за история или коментар в CyberGuy.com.
