Anubis: зловмисне програмне забезпечення для банківської справи Android, на яке слід стежити (04.24.24)

Минулого року банківський троянець під назвою Anubis потрапив у заголовки новин. Він потрапив на пристрої Android через заражені програми для завантаження та додатки з Google Play Store. Шкідливе програмне забезпечення попросить дозволу на використання служби доступності пристрою, а потім викраде облікові дані для входу на платіжні картки, електронні гаманці та банківські програми.

Через кілька місяців перерви зловмисне програмне забезпечення Android робить його шлях назад у смартфони. Він все ще націлений на банківські програми, викрадаючи для них паролі. Але хороша новина полягає в тому, що ви можете захиститися від цього шкідливого програмного забезпечення Android.

Як захиститися від шкідливого програмного забезпечення Android Anubis

Отже, як користувачі Android можуть захиститися від шкідливого програмного забезпечення для банківських операцій Android Anubis? Ось декілька способів:

1. Скористайтеся розширеними функціями безпеки вашого пристрою.

Якщо ваш смартфон підтримує розпізнавання пароля або відбитків пальців, увімкніть його. Ці функції дуже зручні, особливо якщо ви випадково залишите телефон на прилавку в кафе чи його вкрадуть. Кіберзлочинці не зможуть проникнути через вашу першу лінію оборони.

2. Зашифруйте свої дані.

Ви вже налаштували свій смартфон на шифрування даних? Якщо ні, зараз саме час це зробити. Шифрування ваших даних дуже корисно, коли йдеться про захист конфіденційної інформації, будь то ділова електронна пошта чи банківські дані.

3. Створіть резервну копію даних вашого пристрою.

Буде чудово, якщо ви підключите свій смартфон до призначеної хмарної служби. Таким чином, ви можете легко та зручно створити резервну копію даних. Але якщо ви не довіряєте хмарі, обов’язково під’єднайте пристрій до комп’ютера, щоб регулярно синхронізувати дані та зберігати важливі файли та документи.

4. Уникайте встановлення сторонніх програм.

Якщо ви користуєтеся iPhone, то зазвичай у вас недостатньо вибору. Однак користувачі Android це роблять. Вони можуть отримати будь-який бажаний додаток, незалежно від того, з Google Play чи із зовнішнього img. Щоб ви не завантажували шкідливий додаток, візьміть за звичку читати відгуки. Крім того, якщо програма просить надати доступ до ваших особистих даних, не розглядайте можливість їх завантаження.

5. Обережно використовуйте загальнодоступний Wi-Fi.

Ми розуміємо, що ви не хочете використовувати всі свої дані. Але варто зазначити, що загальнодоступні мережі WiFi не мають функцій безпеки та шифрування. Отже, якщо ви коли-небудь підключаєтесь до одного, намагайтеся не передавати конфіденційні дані та не здійснювати фінансові операції.

6. Регулярно оновлюйте операційну систему Android.

Щойно ви отримаєте сповіщення про доступність оновлення Android, не ігноруйте його. Замість цього зарядіть телефон, позбудьтеся небажаних файлів і встановіть оновлення якомога швидше. Оновлення часто постачається з виправленнями та функціями безпеки, які можуть захистити ваш смартфон від сторонніх очей.

7. Завантажте антивірусну програму для свого пристрою.

Якщо можливо, завантажте антивірусну програму для свого пристрою Android. Таким чином, як тільки зловмисна програма успішно потрапляє у ваш пристрій, антивірусна програма може запобігти зараженню. Антивірусний додаток, який ми настійно рекомендуємо, - це інструмент для очищення Android . Ця програма перевіряє всі завантажені та встановлені програми. Це також заважає зловмисному програмному забезпеченню та вірусам отримувати доступ до ваших приватних даних, зокрема до збереженої інформації про вашу кредитну та дебетову картки.

Інше шкідливе програмне забезпечення та троянські програми для банківських операцій Android

Крім Anubis, сьогодні існують інші шкідливі програми та троянські програми для банківських операцій Android. Більш тривожним є те, що вони часто постачаються в комплекті з іншими програмами. Ми перерахували їх нижче лише для того, щоб ви мали уявлення.

Ось:

1. Gustuff

Gustuff - банківський троян, відомий тим, що націлений на австралійський ринок. Згідно з дослідженнями, бот Gustoff пропонує надати кіберзлочинцям можливість заманити клієнтів в Інтернеті з таких банків: CBA, Citibank Australia, Bankwest, St. George, NAB та Bank of Melbourne.

Одного разу якщо зловмисна програма встановлена, уражений пристрій починає надсилати повідомлення з URL-адресою до списку контактів жертви. Якщо хтось натисне посилання, віддалений сервер оцінить, чи пристрій підходить для доставки справжнього шкідливого програмного забезпечення для банківських операцій.

Згідно з повідомленнями, зловмисне програмне забезпечення використовує функції допомоги інвалідам, включаючи Службу доступності Android, для впровадження системи автоматичного перенесення (ATS). Цей ОВД дозволяє хакерам та кіберзлочинцям переказувати кошти з рахунку жертви на свій власний, не залишаючи слідів.

2. MysteryBot та LokiBot

Незважаючи на те, що MysteryBot має найбільш загальні функціональні можливості зловмисного програмного забезпечення для банкінгу Android, схоже, він прагне перевершити середній показник. У звітах зазначається, що зловмисне програмне забезпечення передає дані на сервер, який використовує LokiBot, інший банківський троян, чітко вказуючи на те, що ці два розробляються та контролюються однією групою.

Причина того, що група LokiBot розробила MysteryBot, залишається невідомою , але люди припускають, що це, мабуть, тому, що img-код LokiBot просочився в Інтернет кілька років тому.

Для тих, хто не користується пристроями Android, MysteryBot є банківським шкідливим програмним забезпеченням, яке відображає екрани, що накладаються на Android 7 і 8. Ці підроблені екрани входу зазвичай з’являються поверх законних програм. Але через функції безпеки, додані інженерами Google на Android 7 та 8, жодне зловмисне програмне забезпечення не могло послідовно відображати накладені екрани.

3. Exobot

Ось одна моторошна річ, яка може трапитися з вами під час використання пристрою Android: ви вмикаєте телефон і відкриваєте свою банківську програму. Хоча ви вважаєте, що ввели свою реєстраційну інформацію безпечно, шкідливий і невидимий додаток уже вкрав ваше ім’я користувача та пароль і надіслав їх злочинцю, який чекає, що він використає цю інформацію для викрадення ваших грошей. Цей додаток підтримується шкідливим шкідливим програмним забезпеченням під назвою Exobot.

Exobot - це пакет бот-мереж для пристроїв Android. Простіше кажучи, саме шкідливе програмне забезпечення надає своїм творцям віддалений доступ до зараженого пристрою.

У 2016 році це зловмисне програмне забезпечення з’явилося і з’явилося. Тоді творець зробив це доступним як орендовану послугу. Але через два роки його код img просочився публічно. Як результат, кожен, хто володіє технічними навичками, може завантажити img-код та змінити його, щоб створити нову версію шкідливого програмного забезпечення.

Anubis повернувся: Ви готові?

Anubis - не єдина зловмисна програма для банківських операційних систем Android. що постійно вдосконалюється та вдосконалюється його творцями. Отже, дійсно варто бути готовим.

Одним простим, але надійним способом запобігання атакам шкідливих програм є встановлення надійної антивірусної програми Android . Ця програма надає вашому пристрою повний захист, перевіряючи всі встановлені програми на наявність будь-яких ознак зараження шкідливим програмним забезпеченням та запобігаючи доступу шкідливих програм та вірусів до ваших приватних даних.

Чи вважаєте ви, що ваш пристрій Android працює захищений від будь-яких банківських шкідливих програм та загроз? Які заходи ви вжили, щоб утримати ці загрози? Повідомте нас нижче!

Відео YouTube: Anubis: зловмисне програмне забезпечення для банківської справи Android, на яке слід стежити

04, 2024