Læsere som dig hjælper med at støtte MUO. Når du foretager et køb ved hjælp af links på vores websted, kan vi optjene en affiliate-kommission. Læs mere.

De fleste af os bruger finansielle apps på vores Android-enheder. Cyberkriminelle er ikke uvidende om dette. År efter år inficerer mere ondsindede og sofistikerede Android-banktrojanske heste utallige ofre og efterlader et kølvand af uset økonomisk ødelæggelse, der bølger på tværs af familier, venner og kære.

Hvad er en Android Banking Trojan?

En banktrojaner er malware skabt til at stjæle dine online økonomiske legitimationsoplysninger. Når den er installeret på en værtsenhed, rapporterer den sine økonomiske oplysninger tilbage til den part, der er ansvarlig for infektionen.

Android-banktrojanske heste har en tendens til at udvikle sig og få nye funktioner. For eksempel kan en Android-banktrojaner, der oprindeligt blev brugt til at indhente finansielle legitimationsoplysninger, også få evnen til at give kriminelle fjernadgang til bagdøren, fange tastetryk og andre grimme funktioner, der kan ødelægge ofrets liv.

instagram viewer

BRATA (brasiliansk RAT Android) er et perfekt eksempel. ZDNET rapporterede i januar 2022, at BRATA oprindeligt blev oprettet som spyware, men udviklede sig til en banktrojaner, der var i stand til at få adgang til to-faktor-godkendelseskoder (2FA) sendt af en bank. BRATA bruger disse oplysninger til at komme ind på ofrets bankkonto, begår bogstaveligt talt ledningssvig og nulstiller straks enheden fra fabrikken for at skjule beviser for forbrydelsen.

Hvordan spredes banktrojanske heste på Android?

Metoderne en banktrojaner bruger til at sprede sig til Android-enheder omfatter, men er ikke begrænset til:

  1. SMS-beskeder.
  2. E-mails.
  3. Ondsindede links.
  4. Kompromitterede apps.
  5. Ondsindede annoncer i søgeresultater.
  6. Pop-ups på mindre end velrenommerede websteder.

Når først en værtsenhed er inficeret, kan banktrojaneren forsøge at finde leads på nye værter at sprede sig til via offerets kontaktliste.

Sådan undgår du Android Banking-trojanske heste

Har du brug for et sted at starte? Konfigurer 2FA på vigtige konti som din e-mail, Google og finansielle konti. Konfigurer 2FA via en autentificeringsapp som Google Authenticator i stedet for via sms. Men hvis dit pengeinstitut bruger 2FA via SMS, er det bedre end ingenting, så gå videre og aktiver det.

Hvis du vil sideindlæs en Android-app, vær sikker på at du downloader APK-filen fra en velrenommeret kilde: brug kun websteder med sikre Android APK-downloads. Gør din due diligence - ikke "due diligence" af en anonym plakat på et forum eller subreddit, der hævder at have gjort deres.

Dette råd gælder også for links. Hvis du modtager en sms eller e-mail fra en fremmed med et link, skal du ikke åbne den. Hvis du modtager en lignende besked fra en, du kender, men den er skrevet på en måde, der ikke er karakteristisk for dem, skal du bekræfte, at de faktisk har sendt den via en anden metode. De har muligvis Android-malware på deres enhed, og det sender beskeder til alle på deres kontaktliste, som tidligere nævnt.

Dette gælder for de virksomheder og tjenester, du bruger hver dag. Deltag ikke i beskeder eller opkald, der virker mistænkelige og ukarakteristiske. Ring i stedet til deres officielle gratisnummer (dog brug e-mail, hvis det er din eneste mulighed). Spørg om den besked, du har modtaget. Hvis det er legitimt, vil de fortælle dig det.

Og det samme gælder de apps, du bruger. Hvis en finansiel app (eller en app, virkelig) beder dig om at indtaste dine økonomiske oplysninger, men tjenesten ser ud uregelmæssig, kontakt appens kundeserviceafdeling og bekræft, at de har brug for oplysningerne og hvorfor.

Hvad skal man gøre, hvis din enhed er inficeret med en Android Banking Trojan

Hvis du bliver det seneste offer for at få en Android-banktrojaner på din Android-enhed – via et phishing-svindel, download af en ondsindet fil eller på anden måde – skal du ikke gå i panik. Vær proaktiv og ret situationen i stedet for at slå dig selv op over det.

Start med at låse din økonomi. Det betyder, at du annullerer og erstatter dine debet- og kreditkort med det samme. Skift også kontonummeret på dine konti. Udfyld derefter de påkrævede oplysninger for at bestride de uautoriserede transaktioner, der i første omgang antydede dig til Android malware-infektionen.

Pexels

Vi foreslår også, at du:

  • Frys din kredit.
  • Skift alle dine adgangskoder.
  • Brug en adgangskodeadministrator for at gemme nyligt ændrede loginoplysninger.
  • Konfigurer 2FA via en godkendelsesapp for alle relevante konti.
  • Log ud af alle konti, f.eks. Gmail.
  • Ring til din telefonudbyder og spørg om aktivering af SIM-byttebeskyttelse.
  • Tilmeld dig en service til beskyttelse og overvågning af identitetstyveri.

Android Banking Trojanske heste kan ødelægge dit liv

Hvis du vågnede en morgen og bemærkede, at din bankkonto var tom, ville du så vide, hvad du så skal gøre? Hvis du er i tvivl, så brug vores råd og lav en handlingsplan for dig selv. Alle kan blive ofre for phishing eller identitetssvindel. Hvordan du håndterer det, er det vigtigste.