Wirus czyści konta bankowe za pomocą znanej aplikacji!
Europejscy klienci banków muszą zachować szczególną ostrożność. Od czerwca do lipca 2023 roku intensywna kampania z wykorzystaniem trojana bankowego SpyNote opanowała region, narażając na ryzyko wiele niewinnych osób.
Fot. Pixabay
Kampania zaczyna się od SMS-a, który udaje oficjalną komunikację z bankiem. W wiadomościach tych klient jest namawiany do skorzystania z pomocy pracownika banku. Analitycy z branży cyberbezpieczeństwa dzielą się przykładami takich SMS-ów, które dotknęły klientów banków we Włoszech. To, co jest szczególnie niepokojące, to fakt, że oszuści kierują swoje ofiary do Google Play, a nie na nieznane, podejrzane strony.
Oczekuje się od ofiary, że pobierze TeamViewera, popularną aplikację do zdalnego wsparcia i rozwiązywania problemów. Ale jest w tym haczyk.
Niewłaściwe wykorzystanie TeamViewera
Wykorzystanie TeamViewera przez oszustów nie jest niczym nowym. Cyberprzestępcy często udają pracowników banku, kontaktując się telefonicznie lub mailowo z ofiarami, prosząc o zainstalowanie aplikacji. Dzięki temu zyskują zdalny dostęp do urządzenia ofiary.
Podczas tego procesu na urządzeniu instalowany jest złośliwy program, który uzyskuje wszystkie wymagane uprawnienia, aby działać niezauważenie. By nie wzbudzić podejrzeń, złośliwa aplikacja udaje, że jest powiązana z bankowymi zabezpieczeniami. Dzięki temu, atakujący mają wolną rękę w swoich działaniach.
Po uzyskaniu dostępu do urządzenia, cyberprzestępcy mają możliwość kradzieży danych i pieniędzy. Dla wielu ofiar, pierwszym znakiem, że coś jest nie tak, jest niespodziewane i nieautoryzowane transakcje bankowe.
Jak się chronić
Bezpieczeństwo online to nasza wspólna odpowiedzialność. Pamiętajmy, aby zawsze sprawdzać wiadomości od naszych banków i nie pobierać aplikacji na prośbę nieznanych osób. Jeśli jesteś niepewny, zawsze skontaktuj się z bankiem za pomocą oficjalnych kanałów komunikacji.
Pamiętajmy również, że instytucje finansowe nigdy nie proszą o instalację oprogramowania trzecich stron jako część swojej normalnej procedury obsługi klienta. Zawsze należy być sceptycznym wobec takich próśb.
Najlepszą obroną przed cyberprzestępczością jest świadomość i zdrowy sceptycyzm. Bądźmy czujni i zawsze dążmy do ochrony naszych osobistych i finansowych danych w Internecie.
Czy mogę zabezpieczyć swój telefon przed SpyNote?
Owszem, możesz podjąć kilka kluczowych kroków, aby zabezpieczyć swój telefon przed SpyNote i innymi szkodliwymi aplikacjami:
- Aktualizuj oprogramowanie: Regularne aktualizacje systemu operacyjnego i zainstalowanych aplikacji to jeden z podstawowych kroków do zwiększenia bezpieczeństwa. Aktualizacje często zawierają łatki bezpieczeństwa na znalezione luki, które mogłyby wykorzystać szkodliwe oprogramowania.
- Pobieraj aplikacje tylko ze sprawdzonych źródeł: Aby uniknąć instalacji szkodliwych aplikacji, pobieraj tylko te, które pochodzą z oficjalnych sklepów z aplikacjami, takich jak Google Play dla Androida i App Store dla iOS.
- Nie klikaj w podejrzane linki: Jeżeli otrzymasz wiadomość z prośbą o pobranie jakiejś aplikacji, nawet jeśli wydaje się, że pochodzi ona od banku, nie klikaj w link. Zawsze lepiej bezpośrednio skontaktować się z bankiem i upewnić się, że taka prośba rzeczywiście wyszła od nich.
- Instaluj oprogramowanie antywirusowe: Dobrej jakości oprogramowanie antywirusowe może skanować pobrane aplikacje pod kątem szkodliwego oprogramowania i trojanów, takich jak SpyNote.
- Bądź świadomy: Pamiętaj, że banki zazwyczaj nie proszą o instalację dodatkowych aplikacji do zarządzania kontem. Jeżeli jesteś niepewny, zawsze skontaktuj się bezpośrednio z bankiem.
Pamiętaj, że choć te działania znacząco zwiększają bezpieczeństwo, żadna metoda nie jest 100% skuteczna. Dlatego zawsze powinniśmy być czujni i podejrzliwi wobec jakichkolwiek nieoczekiwanych wiadomości lub prośb o instalację oprogramowania.
W Krakowie w Pigułce pracuje na stanowisku redaktora. Zajmuje się tematami miejskimi. Lubi poznawać nowych ludzi i nowe miejsca.