Как да попречите на хакерите да хакнат вашето Android устройство и да откраднат банкова информация

Техника

От Кърт Натсън, CyberGuy Report, Fox News

Може да мислите, че използването на вашия пръстов отпечатък или лице за отключване на телефона е по-сигурно от използването на персонален идентификационен номер (PIN).

Но може и да грешите. Хакери са разработили сложен злонамерен софтуер за Android, който може да деактивира вашата биометрична защита и да открадне вашия ПИН и данни.

Какво представлява зловреден софтуер за банкиране Chameleon Android?

Зловреден софтуер е известен като банковия троянски кон Chameleon Android. За първи път беше открит по-рано тази година. Троянският кон може да имитира легитимни приложения и да ви подмами да им предоставите разрешения. След като получи достъп до вашето устройство, той може да наблюдава вашата активност и да прихване идентификационните ви данни.

Как злонамереният софтуер заобикаля функцията за ограничена настройка?

Зловреден софтуер може също да заобиколи мярката за сигурност, въведена в Android 13. Тази мярка за сигурност, наречена „Функция за ограничена настройка“, ви позволява да контролирате кои приложения имат достъп до определени настройки и функции на вашето устройство. Тази функция трябваше да попречи на хакерите да използват функцията за ограничена настройка, за да поемат контрола над вашето устройство. Според BleepingComputer зловредният софтуер може да използва хитра технология, за да ви подмами да му дадете разрешение да използва функцията за ограничена настройка без вашето съгласие. Това означава, че злонамереният софтуер може да поеме контрола над вашето устройство и дори да деактивира вашия пръстов отпечатък или сканиране на лице.

Как зловреден софтуер краде парите ви?

След това злонамереният софтуер може да покаже фалшив заключен екран и да ви помоли да въведете вашия ПИН код. Ако направите това, зловредният софтуер ще улови вашия ПИН и ще отключи устройството ви. След това може да получи достъп до вашите банкови приложения и друга чувствителна информация. Може също така да изпраща пари към сметки на хакери или да купува стоки онлайн без ваше знание.

Фишинг зловреден софтуер може да ви помоли да промените настройките си за достъпност и да ви принуди да въведете персонален идентификационен номер (PIN).

Тази нова и подобрена версия на банковия троянски кон Chameleon Android ще отвори HTML страница с искане за вашето разрешение за промяна на вашите настройки за достъпност. След това ще злоупотребява с вашите функции за достъпност, докато телефонът ви не ви принуди да въведете вашия ПИН код.

Вероятно и вие не го забелязвате. Chameleon използва платформа, наречена Zombinder, за да прикачи зловреден софтуер към невинни приложения. Може също да планира задачи. Така че, след като хакер знае вашия график, той може да стартира троянския кон, когато телефонът ви обикновено е неактивен.

Как да защитите устройството си с Android

1) Най-добрият начин да се защитите е да използвате само законни магазини за приложения, като Google Play Store, Amazon App Store или Samsung Galaxy Store. Изтеглянето на приложения директно от мрежата или страничното зареждане представлява голям брой рискове за сигурността. Обикновено не можете да видите всичко, което файлът може да съдържа, и за хакерите е лесно да скрият зловреден софтуер.

2) Google непрекъснато работи върху начини за смекчаване на подобни заплахи. Уверете се, че използвате най-новата версия на Android.

3) Трябва да имате добра антивирусна програма. Една от най-важните стъпки за защита на устройството ви с Android от банковия троянски кон Chameleon и друг злонамерен софтуер е да инсталирате и актуализирате надежден антивирусен софтуер. Наличието на добър антивирусен софтуер, активно работещ на вашите устройства, ще ви предупреди за наличието на злонамерен софтуер във вашата система, ще ви предупреди да не кликвате върху злонамерени връзки във фишинг имейли и в крайна сметка ще ви предпази от хакване. Намерете моя преглед на най-добрата антивирусна защита тук.

Какво трябва да направите, ако вашите данни са компрометирани?

Ако зловреден софтуер вече е нахлул в устройството ви, трябва да предприемете незабавни действия, за да сведете до минимум щетите и да защитите устройството си. Ето няколко стъпки, които можете да следвате:

Променете паролите си

Трябва редовно да проверявате своите акаунти и онлайн транзакции за подозрителна или неразрешена дейност. Ако забележите нещо необичайно, информирайте вашия доставчик или властите възможно най-скоро. Трябва също да прегледате вашите кредитни отчети и резултати за признаци на това Кражба на самоличност Или измама.

Използвайте защита срещу кражба на самоличност

Банковият троянски кон Chameleon може да улови всичко, което въвеждате на устройството си с Android, включително вашата лична и финансова информация. Хакерите могат да използват тази информация, за да създадат фалшиви акаунти на ваше име, да получат достъп до съществуващите ви акаунти и да се представят за вас онлайн. Това може да причини сериозни щети на вашата самоличност и кредитен рейтинг.

За да избегнете този риск, трябва да използвате услуги за защита от кражба на самоличност. Тези услуги могат да проследяват вашата лична информация, като домашния ви адрес, социалноосигурителен номер (SSN), телефонен номер и имейл адрес, и да ви уведомяват, ако открият подозрителна дейност. Те също така могат да ви помогнат да замразите вашите банкови сметки и сметки с кредитни карти, за да попречите на хакерите да ги използват. Прочетете повече за моя преглед на най-добрите услуги за защита от кражба на самоличност тук.

Свържете се с вашата банка и компаниите за кредитни карти

Ако хакерите получат информацията за вашата банка или кредитна карта, те могат да я използват, за да правят покупки или тегления без вашето съгласие. Трябва да се свържете с вашата банка и компаниите за кредитни карти и да ги информирате за ситуацията. Те могат да ви помогнат да замразите или анулирате вашите карти, да оспорите всякакви измамни такси и да ви издадат нови карти

Уведомете вашите контакти

Ако хакерите получат достъп до вашия имейл или акаунти в социални медии, те могат да ги използват, за да изпращат спам или фишинг съобщения до вашите контакти. Те също могат да се представят за вас и да искат пари или лична информация. Трябва да предупредите вашите контакти и да ги предупредите да не отварят или да отговарят на съобщения от вас, които изглеждат подозрителни или необичайни.

Възстановете вашето устройство до фабричните настройки

Ако искате да се уверите, че вашето устройство е напълно свободно от злонамерен или шпионски софтуер, можете да го възстановите до фабричните настройки. Това ще изтрие всички ваши данни и настройки и ще инсталира отново оригиналната версия на Android. Трябва да архивирате важните си данни, преди да направите това, и да ги възстановявате само от доверен източник.

Ключови неща за вкъщи за Кърт

Въпреки че заплахи като Chameleon banking malware атаки са страшни, важно е да запомните, че можете да се защитите. Освен използването на официални магазини за приложения, антивирусен софтуер и най-новата версия на Android, трябва също да избягвате да изтегляте приложения, които не са налични на надеждни платформи. Изтеглянето на приложения от неизвестни източници може да изложи вашето устройство на зловреден софтуер и хакери. Никога не трябва да рискувате сигурността на вашия Android, като изтегляте приложения.

Вие или някой, когото познавате, срещали ли сте проблеми със злонамерен софтуер за банкиране на устройството си с Android? Интересуваме се да чуем за вашия опит и всички предпазни мерки, които сте взели, за да защитите личната си информация. Споделете историята си, като ни пишете на Cyberguy.com/Контакт.

За повече технически съвети и сигнали за сигурност се регистрирайте за безплатния бюлетин CyberGuy Report, като се насочите към Cyberguy.com/Бюлетин.