Как да защитите вашия Android от банкова заплаха, която заобикаля отключването с пръстов отпечатък и краде вашия ПИН
Може би си мислите, че потреблението на вашия пръстов отпечатък или лице за отключване на телефона ви е по-сигурно от потреблението на вашия ПИН.
Но може и да грешите. Хакери са създали комплициран злоумишлен програмен продукт за Android, който може да деактивира вашата биометрична отбрана и да открадне вашия ПИН и данни.
Какво съставлява злотворен програмен продукт за банкиране Chameleon Android?
Зловреден програмен продукт е прочут като банковия троянски кон Chameleon Android. За първи път беше открит по-рано тази година. Троянският кон може да имитира законни приложения и да ви подмами да му предоставите позволения. След като получи достъп до вашето устройство, той може да следи вашата интензивност и да прихване идентификационните ви данни.
Как зловредният програмен продукт заобикаля функционалността за лимитирана конфигурация?
Зловреден програмен продукт може също по този начин да заобиколи мярката за сигурност, въведена в Android 13. Тази мярка за сигурност, наречена „ функционалност за лимитирана конфигурация “, ви разрешава да контролирате кои приложения имат достъп до избрани настройки и функционалности на вашето устройство. Тази функционалност трябваше да попречи на хакерите да употребяват функционалността за лимитирана конфигурация, с цел да завладяват вашето устройство. Според BleepingComputer зловредният програмен продукт може да употребява хитра техника, с цел да ви подмами да му дадете позволение да употребява функционалността за лимитирана конфигурация без вашето единодушие. Това значи, че злонамереният програмен продукт може да управлява вашето устройство и даже да деактивира вашия пръстов отпечатък или сканиране на разположение.
Как зловредният програмен продукт краде парите ви?
След това злонамереният програмен продукт може да покаже подправен заключен екран и да ви помоли да въведете вашия ПИН код. Ако го извършите, зловредният програмен продукт ще улови вашия ПИН и ще отключи устройството ви. След това може да получи достъп до вашите банкови приложения и друга сензитивна информация. Може също по този начин да изпраща пари към сметките на хакерите или да купува онлайн артикули без ваше познание.
Подлият злоумишлен програмен продукт може да ви помоли да измененията настройките си за досегаемост и да ви принуди да въведете своя ПИН
Тази нова и усъвършенствана версия на банковия троянски кон Chameleon за Android ще отвори HTML страница с искане за разрешението ви за смяна на настройките ви за досегаемост. След това ще злоупотребява с вашите функционалности за досегаемост, до момента в който телефонът ви не ви принуди да въведете своя ПИН.
Може даже да не го забележите. Chameleon употребява платформа, наречена Zombinder, с цел да прикрепи злотворен програмен продукт към почтени приложения. Може също да възнамерява задания. Така че откакто хакер научи вашия график, той може да започва троянския кон, когато телефонът ви нормално е неактивен.
Как да отбраните своя Android
1) Най-добрият метод да се отбраните е да употребявате единствено законни магазини за приложения, като Гугъл Play Store, Amazon App Store или Samsung Galaxy Store. Зареждането на приложения напряко от мрежата или страничното зареждане съставлява доста опасности за сигурността. Обикновено не можете да видите всичко, което файлът може да съдържа, и за хакерите е елементарно да скрият злотворен програмен продукт.
2) Гугъл непрестанно работи върху способи за намаляване на закани като тези. Уверете се, че употребявате най-новата версия на Android.
3) Трябва да имате конфигуриран добър антивирусен програмен продукт. Една от най-важните стъпки за отбрана на вашия Android от банковия троян Chameleon и различен злотворен програмен продукт е да инсталирате и актуализирате благонадежден антивирусен програмен продукт. Наличието на добър антивирусен програмен продукт, интензивно работещ на вашите устройства, ще ви предизвести за злоумишлен програмен продукт във вашата система, ще ви предизвести да не щракнете върху злонамерени връзки във фишинг имейли и в последна сметка ще ви защищити от хакване. Намерете моя обзор на най-хубавата антивирусна отбрана тук.
Какво би трябвало да извършите, в случай че данните ви са компрометирани?
Ако злотворен програмен продукт към този момент е нахлул в устройството ви, би трябвало предприемете незабавни дейности, с цел да сведете до най-малко вредите и да отбраните вашето устройство. Ето няколко стъпки, които можете да следвате:
Променете паролите сиза генериране и запазване на вашите пароли несъмнено.
Трябва постоянно да проверявате своите онлайн сметки и транзакции за подозрителна или неупълномощена активност. Ако забележите нещо извънредно, съобщете за това на доставчика на услуги или на управляващите допустимо най-скоро. Трябва също да прегледате своите кредитни доклади и резултати, с цел да видите признаци на машинация.Използване на отбрана от кражба на идентичност
Банковият троянски кон Chameleon може да улавя всичко, което въвеждате на устройството си с Android, в това число вашата персонална и финансова информация. Хакерите могат да употребяват тази информация, с цел да основат подправени сметки на ваше име, да получат достъп до съществуващите ви сметки и да се показват за вас онлайн. Това може да аргументи съществени вреди на вашата идентичност и кредитен рейтинг.
За да избегнете този риск, би трябвало да употребявате услуги за отбрана от кражба на идентичност. Тези услуги могат да наблюдават вашата персонална информация, като да вземем за пример заглавие на дома ви, социалноосигурителен номер (SSN), телефонен номер и имейл адрес, и да ви уведомяват, в случай че открият подозрителна активност. Те също по този начин могат да ви оказват помощ да замразите вашите банкови сметки и сметки с кредитни карти, с цел да попречите на хакерите да ги употребяват. Прочетете повече от моя обзор на най-хубавите услуги за отбрана от кражба на идентичност тук.
Свържете се с вашата банка и компании за кредитни карти
Ако хакерите са получили информацията за вашата банка или кредитна карта, те биха могли да я употребяват, с цел да вършат покупки или тегления без вашето единодушие. Трябва да се свържете с вашата банка и фирмите за кредитни карти и да ги информирате за обстановката. Те могат да ви оказват помощ да замразите или анулирате картите си, да оспорите всевъзможни лъжливи такси и да ви издадат нови карти
Уведомете вашите контакти
Ако хакери са получили достъп до вашия имейл или сметки в обществени медии, те биха могли да ги употребяват, с цел да изпращат спам или фишинг известия до вашите контакти. Те също могат да се показват за вас и да изискат пари или персонална информация. Трябва да предупредите вашите контакти и да ги предупредите да не отварят или да дават отговор на известия от вас, които наподобяват подозрителни или необикновени.
вижте също
Потребителите на Apple предизвестиха за подправена актуализация, която краде пари, пароли
Възстановете устройството си до фабричните настройки
Ако желаете да се уверите, че вашето устройство е изцяло свободно от злоумишлен или шпиониращ програмен продукт, можете да го възстановите до фабричните настройки. Това ще изтрие всички ваши данни и настройки и ще конфигурира още веднъж истинската версия на Android. Трябва да архивирате значимите си данни, преди да извършите това, и да ги възстановявате единствено от приближен източник.
Ключовите заключения на Кърт
Въпреки че закани като офанзивите на банков злоумишлен програмен продукт Chameleon са страшни, значимо е да запомните, че можете да се отбраните. Бес
