Anubis: Банков софтуер за Android, за който трябва да внимавате (04.25.24)

Миналата година банков троянец, наречен Anubis, направи заглавия. Направи си път до устройства с Android чрез заразени изтегляния и приложения от Google Play Store. Злонамереният софтуер ще поиска разрешение за използване на услугата за достъпност на устройството и след това ще открадне идентификационните данни за вход на платежни карти, електронни портфейли и банкови приложения.

След няколко месеца прекъсване, зловредният софтуер на Android прави обратно към смартфоните. Той все още е насочен към банкови приложения, като краде пароли за тях. Но добрата новина е, че можете да се предпазите от този зловреден софтуер на Android.

Как да се предпазите от зловредния софтуер на Anubis Android

И така, как потребителите на Android могат да се защитят срещу банковия зловреден софтуер на Anubis Android? Ето няколко начина:

1. Използвайте разширените функции за сигурност на вашето устройство.

Ако вашият смартфон поддържа разпознаване на парола или пръстов отпечатък, тогава го активирайте. Тези функции са много удобни, особено ако случайно оставите телефона си на плота в кафене или ако го откраднат. Киберпрестъпниците не биха могли да проникнат през първата ви отбранителна линия.

2. Шифроване на вашите данни.

Настроили ли сте вече смартфона си да шифрова вашите данни? Ако не, сега е моментът да го направите. Криптирането на вашите данни е много полезно, когато става въпрос за защита на чувствителна информация, било то бизнес имейли или банкови идентификационни данни.

3. Архивирайте данните на вашето устройство.

Би било чудесно, ако свържете смартфона си с определената му облачна услуга. По този начин можете лесно и удобно да архивирате данните си. Но ако нямате доверие в облака, уверете се, че сте свързали устройството си с компютъра си, за да редовно синхронизирате данни и да запазвате важни файлове и документи.

4. Избягвайте инсталирането на приложения на трети страни.

Ако използвате iPhone, обикновено нямате достатъчно възможности за избор. Потребителите на Android обаче го правят. Те могат да получат всяко приложение, което искат, независимо дали е от Google Play или от външен img. За да сте сигурни, че не изтегляте злонамерено приложение, създайте си навик да четете отзиви. Освен това, ако дадено приложение поиска достъп до личните ви данни, не обмисляйте да го изтегляте.

5. Използвайте внимателно обществения WiFi.

Разбираме, че не искате да използвате всичките си данни. Но си струва да се отбележи, че публичните WiFi мрежи нямат функции за сигурност и криптиране. Така че, ако някога се свържете с такъв, опитайте се да не предавате чувствителни данни или да правите финансови транзакции.

6. Актуализирайте операционната си система редовно.

Веднага щом получите известие, че е налична актуализация за Android, не го пренебрегвайте. Вместо това заредете телефона си, премахнете нежеланите файлове и инсталирайте актуализацията възможно най-скоро. Актуализацията често се предлага с корекции за сигурност и функции, които могат да запазят смартфона ви защитен срещу любопитни очи.

7. Изтеглете антивирусно приложение за вашето устройство.

Ако е възможно, изтеглете антивирусно приложение за вашето Android устройство. По този начин, след като злонамерено приложение успешно попадне във вашето устройство, антивирусното приложение може да предотврати заразата. Антивирусно приложение, което силно препоръчваме, е инструмент за почистване на Android . Това приложение проверява всички изтеглени и инсталирани приложения. Той също така предотвратява достъпа на злонамерен софтуер и вируси до личните ви данни, по-специално до запазената ви информация за кредитни и дебитни карти.

Други Android Banking Malware and Trojans

Освен Anubis, съществуват и други зловредни програми за Android и троянски коне, които съществуват днес. По-тревожното е, че те често се доставят в комплект с други приложения. Изброили сме ги по-долу, само за да имате идея.

Ето го:

1. Gustuff

Gustuff е банков троянец, който е известен с това, че е насочен към австралийския пазар. Според проучванията ботът Gustoff предлага да предостави на киберпрестъпниците шанс да привлекат онлайн клиенти от следните банки: CBA, Citibank Australia, Bankwest, St. George, NAB и Bank of Melbourne.

Веднъж. злонамереното приложение е инсталирано, засегнатото устройство започва да изпраща съобщения с URL към списъка с контакти на жертвата. Ако някой кликне върху връзката, отдалечен сървър ще прецени дали устройството е подходящо за доставяне на истинския банков зловреден софтуер.

Според докладите зловредният софтуер използва функции за помощ при увреждания, включително услугата за достъпност на Android, за да внедри система за автоматично прехвърляне (ATS). Този ATS позволява на хакери и киберпрестъпници да прехвърлят средства от сметката на жертвата към тяхната собствена, без да оставят следи.

2. MysteryBot и LokiBot

Докато MysteryBot има най-общите функционалности за зловреден софтуер за банкиране на Android, изглежда се стреми да надмине средното. В докладите се казва, че зловредният софтуер изпраща данни към сървъра, използван от LokiBot, друг банков троянец, което ясно показва, че тези две се разработват и контролират от една и съща група.

Причината, поради която групата LokiBot разработи MysteryBot, остава неизвестна , но хората предполагат, че това вероятно е защото img кодът на LokiBot изтече онлайн преди няколко години.

За тези, които са нови в използването на устройства с Android, MysteryBot е банков зловреден софтуер, който показва екрани за наслагване на Android 7 и 8. Тези фалшиви екрани за влизане обикновено се появяват върху легитимни приложения. Но поради функциите за сигурност, добавени от инженерите на Google на Android 7 и 8, никой зловреден софтуер не е успял да показва екрани за наслагване по последователен начин.

3. Exobot

Ето едно страховито нещо, което може да ви се случи, докато използвате устройството си с Android: Включвате телефона си и отваряте приложението си за банкиране. Въпреки че смятате, че сте въвели информацията си за вход безопасно, злонамерено и невидимо приложение вече е откраднало вашето потребителско име и парола и ги е изпратило на киберпрестъпник, който чака да използва информацията, за да открадне парите ви. Това приложение е подкрепено от неприятен зловреден софтуер, наречен Exobot.

Exobot е ботнет пакет за устройства с Android. Просто казано, злонамерен софтуер дава на създателите си отдалечен достъп до заразеното устройство.

През 2016 г. този зловреден софтуер излезе и около. Тогава създателят го предостави като наета услуга. Но две години по-късно неговият img код изтече публично. В резултат на това всеки, който има технически умения, може да изтегли img кода и да го модифицира, за да създаде нова версия на злонамерения софтуер.

Anubis се завръща: Готови ли сте?

Anubis не е единственият зловреден софтуер за Android банкиране който непрекъснато се усъвършенства и подобрява от създателите му. Така че наистина си струва да бъдете подготвени.

Един прост, но надежден начин за предотвратяване на злонамерени атаки е да инсталирате надеждно антивирусно приложение за Android . Това приложение предоставя на вашето устройство пълна защита, като проверява всички инсталирани приложения за признаци на злонамерена инфекция и предотвратява достъпа до вашите лични данни на зловреден софтуер и вируси.

Смятате ли, че вашето устройство с Android защитен от какъвто и да е банков зловреден софтуер и заплахи? Какви мерки сте предприели, за да задържите тези заплахи? Уведомете ни по-долу!

YouTube Video.: Anubis: Банков софтуер за Android, за който трябва да внимавате

04, 2024