Вредоносное ПО для Android-банкинга, на которое следует обратить внимание

В прошлом году в заголовки газет попал банковский троянец Anubis. Он попал на устройства Android через зараженные загрузки и приложения из магазина Google Play. Вредоносная программа запрашивала разрешение на использование службы специальных возможностей устройства, а затем крала учетные данные для входа в платежные карты, электронные кошельки и банковские приложения.

После нескольких месяцев перерыва вредоносное ПО для Android возвращается на смартфоны. Он по-прежнему нацелен на банковские приложения, крадя пароли к ним. Но хорошая новость заключается в том, что вы можете защитить себя от этой вредоносной программы для Android.

Как защитить себя от вредоносного ПО Anubis для Android

Итак, как пользователи Android могут защитить себя от банковской вредоносной программы Anubis для Android? Вот несколько способов:

1. Используйте расширенные функции безопасности вашего устройства.

Если ваш смартфон поддерживает распознавание пароля или отпечатка пальца, включите его. Эти функции очень удобны, особенно если вы случайно забыли свой телефон на прилавке в кафе или его украли. Киберпреступники не смогут проникнуть через вашу первую линию защиты.

2. Зашифруйте свои данные.

Вы уже настроили свой смартфон на шифрование данных? Если нет, то сейчас самое время это сделать. Шифрование ваших данных очень полезно, когда речь идет о защите конфиденциальной информации, будь то деловая электронная почта или банковские учетные данные.

3. Создайте резервную копию данных вашего устройства.

Было бы здорово, если бы вы подключили свой смартфон к назначенному ему облачному сервису. Таким образом, вы можете легко и удобно создавать резервные копии ваших данных. Но если вы не доверяете облаку, обязательно подключите свое устройство к компьютеру, чтобы регулярно синхронизировать данные и сохранять важные файлы и документы.

4. Избегайте установки сторонних приложений.

Если вы используете iPhone, то у вас обычно нет достаточного выбора. Однако это делают пользователи Android. Они могут получить любое приложение, какое захотят, независимо от того, находится ли оно в Google Play или из внешнего источника. Чтобы убедиться, что вы не загружаете вредоносное приложение, сделайте привычкой читать отзывы. Кроме того, если приложение запрашивает доступ к вашим личным данным, не рассматривайте возможность его загрузки.

5. Осторожно используйте общедоступный Wi-Fi.

Мы понимаем, что вы не хотите использовать все свои данные. Но стоит отметить, что в общедоступных сетях Wi-Fi отсутствуют функции безопасности и шифрования. Поэтому, если вы когда-нибудь подключитесь к нему, постарайтесь не передавать конфиденциальные данные и не совершать финансовые операции.

6. Регулярно обновляйте операционную систему Android.

Как только вы получите уведомление о том, что доступно обновление Android, не игнорируйте его. Вместо этого зарядите телефон, избавьтесь от ненужных файлов и как можно скорее установите обновление. Обновление часто поставляется с исправлениями безопасности и функциями, которые могут защитить ваш смартфон от посторонних глаз.

7. Загрузите антивирусное приложение для своего устройства.

Если возможно, загрузите антивирусное приложение для своего устройства Android. Таким образом, как только вредоносное приложение успешно попадет на ваше устройство, антивирусное приложение сможет предотвратить заражение. Антивирусное приложение, которое мы настоятельно рекомендуем, — это инструмент для очистки Android. Это приложение проверяет все загруженные и установленные приложения. Это также предотвращает доступ вредоносных программ и вирусов к вашим личным данным, особенно к сохраненной информации о кредитной и дебетовой карте.

Другие вредоносные программы и трояны для Android Banking

Помимо Anubis, сегодня существуют и другие вредоносные программы и трояны для Android-банкинга. Что более тревожно, так это то, что они часто поставляются в комплекте с другими приложениями. Мы перечислили их ниже, чтобы у вас была идея.

Ну вот:

1. Густаф

Gustuff — банковский троянец, печально известный тем, что нацелен на австралийский рынок. Согласно исследованию, бот Gustoff предлагает киберпреступникам возможность заманивать онлайн-клиентов из следующих банков: CBA, Citibank Australia, Bankwest, St. George, NAB и Bank of Melbourne.

После установки вредоносного приложения пораженное устройство начинает отправлять сообщения с URL-адресом в список контактов жертвы. Если кто-то нажмет на ссылку, удаленный сервер оценит, подходит ли устройство для доставки настоящего банковского вредоносного ПО.

Согласно сообщениям, вредоносное ПО использует функции помощи инвалидам, в том числе службу специальных возможностей Android, для реализации системы автоматической передачи (ATS). Эта АТС позволяет хакерам и киберпреступникам переводить средства со счета жертвы на свой, не оставляя следов.

2. МистериБот и ЛокиБот

Несмотря на то, что MysteryBot обладает самыми общими функциями вредоносных программ для Android-банкинга, похоже, он стремится превзойти средний уровень. В сообщениях говорится, что вредоносное ПО отправляет данные на сервер, используемый LokiBot, еще одним банковским троянцем, что явно свидетельствует о том, что эти два продукта разрабатываются и контролируются одной и той же группой.

Причина, по которой группа LokiBot разработала MysteryBot, остается неизвестной, но люди предполагают, что это, вероятно, связано с утечкой исходного кода LokiBot в сеть несколько лет назад.

Для тех, кто плохо знаком с устройствами Android, MysteryBot представляет собой банковское вредоносное ПО, которое показывает наложенные экраны на Android 7 и 8. Эти фальшивые экраны входа обычно появляются поверх законных приложений. Но из-за функций безопасности, добавленных инженерами Google в Android 7 и 8, никакое вредоносное ПО не может отображать оверлейные экраны согласованным образом.

3. Экзобот

Вот одна жуткая вещь, которая может случиться с вами при использовании вашего Android-устройства: вы включаете свой телефон и открываете банковское приложение. Пока вы думаете, что ввели данные для входа в систему безопасно, вредоносное и невидимое приложение уже украло ваше имя пользователя и пароль и отправило их киберпреступнику, который ждет, чтобы использовать эту информацию для кражи ваших денег. Это приложение поддерживается опасным вредоносным ПО под названием Exobot.

Exobot — это пакет ботнета для устройств Android. Проще говоря, это вредоносное ПО, которое предоставляет своим создателям удаленный доступ к зараженному устройству.

В 2016 году появилось это вредоносное ПО. Тогда создатель сделал его доступным в качестве арендованного сервиса. Но два года спустя его исходный код просочился в открытый доступ. В результате любой, у кого есть технические навыки, может загрузить исходный код и изменить его для создания новой версии вредоносного ПО.

Анубис вернулся: вы готовы?

Anubis — не единственная вредоносная программа для Android-банкинга, которая постоянно дорабатывается и совершенствуется ее создателями. Так что действительно стоит подготовиться.

Один простой, но надежный способ предотвратить атаки вредоносных программ — установить надежное антивирусное приложение для Android. Это приложение обеспечивает полную защиту вашего устройства, проверяя все установленные приложения на наличие признаков заражения вредоносным ПО и предотвращая доступ вредоносных программ и вирусов к вашим личным данным.

Считаете ли вы, что ваше Android-устройство защищено от любых банковских вредоносных программ и угроз? Какие меры вы предприняли, чтобы предотвратить эти угрозы? Дайте нам знать ниже!