![Afacere: Aflați programarea web cu pachet complet de codare front-end-back-end (90% reducere)](/f/ec6b66e6a61eccce2c079a4a17946d8c.png?width=100&height=100)
Fintech este în creștere și putem observa că majoritatea tranzacțiilor bancare și a serviciilor financiare au devenit digitalizate. De la deschiderea unui cont bancar la efectuarea de plăți de mai multe feluri până la chiar investiția în mai multe canale, nu este nevoie să vizitați o sucursală fizică a băncii. Asta pentru că aproape fiecare serviciu bancar sub soare poate fi găsit în aplicația băncii.
Odată cu tehnologia care facilitează operațiunile bancare, a deschis, de asemenea, porți pentru atacuri rău intenționate. Imaginați-vă că efectuați o tranzacție - trimiteți sume mari de fonduri unui membru al familiei prin intermediul dvs bancar, dar ceea ce probabil nu știi este că tranzacțiile tale sunt interceptate sau mai rău, exploatat. Sună înfricoșător, nu-i așa? Dacă ți-am spune că este un scenariu din viața reală.
Înainte de a-ți lăsa fălcile larg deschise de surprindere, citește ce s-a întâmplat de fapt și vom încerca, de asemenea, să analizăm măsurile de apărare care te pot salva de a fi o țintă blândă pentru actorii amenințărilor.
Ce s-a întâmplat?
Cercetătorii au descoperit un nou malware Android care vizează clienții băncii Itaú Unibanco din Brazilia. Se prezintă ca aplicația originală a băncii, probabil din cauza căreia clienții sunt determinați să acceseze malware-ul și cad astfel pradă acestuia.
Mod de operare
Pe dispozitivul unei victime, malware-ul batjocorește paginile Magazinului Google Play cu intenția de a efectua tranzacții frauduloase. Mai precis, această aplicație de impostor rău intenționat folosește un nume și o pictogramă similare cu aplicația Itaú Unibanco. Actorul rău intenționat a creat o pagină falsă pe Google Play Store unde găzduiește malware-ul sub nume sincronizador.apk care vizează Itaú Unibanco și clienții săi.
Odată ce utilizatorii instalează aplicația, li se solicită să activeze serviciile de accesibilitate și să ofere alte permisiuni acestei aplicații. Cu ajutorul acestor permisiuni, malware-ul este capabil să fure conținut de pe dispozitivul utilizatorului, să obțină gesturi precum glisare și atingere și chiar să acceseze notificări. Malware-ul folosește apoi dispozitivul victimei pentru a efectua tranzacții frauduloase fără ca victima să aibă idee despre ceea ce s-a întâmplat, făcând utilizatorul să nu aibă nicio idee.
Potrivit cercetătorilor, scopul final al acestui troian este să exploateze API-ul de accesibilitate al aplicației legitime Itaú Unibanco. Cu aceasta, troianul va putea apoi să modifice câmpurile de intrare ale unui utilizator. În mod surprinzător, aplicația pretinde că are peste 1,8 milioane de descărcări.
De asemenea, Google ia măsuri pentru a evita astfel de încercări și a inițiat noi limitări care interzic utilizarea permisiunilor menționate mai sus, care permit aplicațiilor să capteze informațiile sensibile ale unui dispozitiv.
În aprilie 2021, ESET a observat un troian numit Janeleiro care a lovit utilizatorii corporativi din Brazilia și și-a răspândit colți în mai multe sectoare, cum ar fi comerțul cu amănuntul, asistența medicală, finanțele, inginerie, guvern și transport.
Nu contează din ce categorie de viață vii, dar dacă ai un dispozitiv Android, trebuie să fii atent împotriva amenințărilor rău intenționate. Nu credeți că doar pentru că această fraudă a avut loc într-o parte a globului, nu vi se poate întâmpla. În calitate de client bancar prudent care folosește des aplicații pentru a efectua tranzacții, iată câteva sfaturi care vă vor ajuta să țineți la distanță astfel de amenințări rău intenționate -
1. Nu faceți niciodată clic pe e-mailurile spam care vă solicită să descărcați aplicații, documente precum extrasele bancare sau, în acest caz, efectuați orice altă acțiune
2. Descărcați aplicații bancare și alte aplicații legate de finanțe numai din surse verificate, cum ar fi Magazinul Google Play sau site-ul web al băncii. Nu aveți încredere niciodată într-un link de aplicație pe care l-ați primit prin text
3. Detaliile dvs. bancare sunt personale și vulnerabile, nu distribuiți niciodată detaliile dvs. bancare în special, detaliile contului dvs., parolele de internet banking, codul ATM. debit/ Detaliile cardului de credit, etc cu cineva. Și, împărtășirea unor astfel de detalii pe rețelele sociale este un mare nu!
4. Fiți extrem de precauți atunci când efectuați tranzacții online pe portalurile de cumpărături de comerț electronic. Doar pentru că o afacere este atrăgătoare ar putea să nu însemne că este sigură.
Într-un astfel de scenariu, nu intrați în panică, recuperați-vă și contactați imediat banca dvs., care ar putea lua anumite măsuri pentru a înceta activitățile frauduloase. De exemplu, îți pot îngheța contul sau pot informa celulele de securitate cibernetică pentru a combate astfel de activități în contul tău.
Ca o măsură suplimentară de precauție, ar trebui să ai un aplicație anti-malware pe dispozitivul dvs. Android. O astfel de aplicație este Systweak Anti-Malware. La început, această aplicație vă protejează smartphone-ul Android de fișiere rău intenționate și de mai multe tipuri diferite de malware, datorită actualizările bazei de date care urmăresc și elimină chiar și cele mai recente amenințări care pot ataca dispozitivul dvs. Android și nu uitați un motor de scanare puternic.
Faceți clic aici pentru a instala Systweak Anti-Malware
De ce ar trebui să am încredere în Systweak Anti-Malware?
Deși aplicația este ușor de utilizat, am acoperit un ghid aprofundat despre cum îl puteți utiliza pentru a intensifica protecția dispozitivului dvs. Android.
Incidente precum cele de mai sus se pot întâmpla oricărui utilizator de Android. Dar asta nu înseamnă că nu se poate face nimic. Cu măsurile corecte și în timp util, puteți dejuca cu ușurință intențiile rău intenționate ale actorilor de amenințări și, de fapt, puteți utiliza tehnologia ca armă pentru a le combate. Acestea fiind spuse, sperăm că ați găsit valoare în postare. Pentru mai multe astfel de conținut, continuați să citiți Tweak Library.