По данным «Лаборатории Касперского», новый вариант вредоносного ПО для Android, угрожающий безопасности вашего мобильного банкинга, развивается и представляет угрозу .

Эта вредоносная программа под названием Faketoken, как сообщается, маскируется под Adobe Flash Player среди других программ и игр, и после загрузки она может напрямую связываться с средствами защиты в вашей операционной системе и брать их на себя.

Вот что вам нужно знать о Faketoken …

Подробнее: Почему не всегда можно передать свой телефон новому оператору связи

Что делает Факетокен?

Факетокен был впервые обнаружен в 2014 году. Когда вы выполняете онлайн-банкинг, Faketoken отправит на ваш телефон запрос о том, что вам нужно загрузить приложение для завершения транзакции.

Но вместо того, чтобы перенаправить вас в настоящее приложение, такое как Adobe Flash Player, Faketoken направляет вас к зараженной загрузке.

Как только фиктивная загрузка появится на вашем телефоне, Faketoken может использовать ее, чтобы затем запросить права администратора на вашем телефоне. Оттуда он запрашивает разрешения на доступ к вашим текстовым сообщениям, файлам и контактам, для отправки текстовых сообщений и совершения звонков.

Это позволяет Faketoken перехватывать тексты, которые ваш банк отправляет в рамках своей двухфакторной защиты аутентификации. Так злоумышленники могут получить доступ к вашему счету и перевести с него деньги!

Последняя проблема в этом случае заключается в том, что Касперский определил, что Faketoken теперь был изменен, чтобы включить возможность шифрования данных.

Сколько аккаунтов было затронуто?

По оценкам Касперского, около 16 000 пользователей пострадали. Вредоносное ПО обнаружено в США, Германии, России, Таиланде и других странах.

Что вы можете сделать, чтобы защитить себя?

Поскольку Faketoken стремится украсть ваши текстовые сообщения, чтобы получить эти специальные одноразовые коды из вашего банка, один из лучших способов справиться с этим – выбрать двухфакторную аутентификацию с финансовыми учреждениями, не использующую SMS.

Некоторые распространенные альтернативы включают идентификацию по отпечатку пальца или лицу. Vanguard даже использует программное обеспечение для распознавания голоса как часть процесса двухфакторной аутентификации.

Вот еще несколько общих рекомендаций о том, как защитить себя от вредоносных приложений в сфере онлайн-банкинга …

Обновляйте свою операционную систему

Всегда устанавливайте последние обновления программного обеспечения из своей операционной системы. Они часто включают обновления безопасности и защиты, которые помогают защитить ваше устройство.

Не связывайтесь со своей ОС

Не поддавайтесь соблазну пошалить с вашей операционной системой. Люди иногда возятся со своей ОС, пытаясь загрузить приложения, которые не санкционированы. Не делай этого!

Держите свое вредоносное ПО в курсе

Обязательно установите защиту от вредоносных программ и убедитесь, что она обновлена. Руководство Кларка по защите от вирусов, шпионского и вредоносного ПО – отличный способ найти бесплатные и эффективные варианты.

Пропустите общедоступный Wi-Fi

Вы никогда не должны совершать какие-либо финансовые операции в бесплатном общедоступном Wi-Fi. Период!

Не нажимайте на странные тексты

Пользователи Android испугались в прошлом году, когда появилось сообщение о том, что они могут быть взломаны с помощью текстового сообщения.

Критически относитесь к текстовым сообщениям из вашего банка

Возможно, вы подписались на СМС из своего банка. Но затем приходит текст, которого вы не ожидали, со ссылкой, по которой вы можете щелкнуть, чтобы обновить свою информацию. Чем ты занимаешься?

Хотя это может быть законным, лучше всего перестраховаться. Отойдите от телефона, войдите в безопасную сеть (желательно с компьютера с хорошим антивирусным ПО) и войдите на официальный сайт вашего банка.

Если текст из вашего банка был законным, вы должны увидеть такой же запрос о предоставлении вашей информации на официальном сайте банка. Затем вы можете дать им любую информацию, которую они просят.

Доверяйте загрузкам только напрямую с финансовых сайтов

Когда дело доходит до загрузки приложений мобильного банкинга, убедитесь, что вы устанавливаете только официальные приложения своего банка, кредитного союза или брокерской фирмы, которые вы найдете на их сайтах.

Отключить автозагрузку

Отключите автоматическую загрузку MMS для любых приложений для обмена сообщениями, которые вы используете. Outlook. com есть пошаговое руководство со скриншотами для Hangouts и Messenger, среди прочего.

Тщательно проверяйте свои заявления

Ежедневно просматривайте свою банковскую выписку построчно. Немедленно сообщайте о любых подозрительных обвинениях.

Иметь разные пароли для каждого финансового сайта

Вам понадобится уникальный пароль для каждого финансового счета, который у вас есть: банка, кредитного союза, брокерского счета и т.д. Таким образом, если один будет скомпрометирован, у мошенников не будет автоматического доступа ко всем финансовым счетам в вашей жизни. Вот семь способов создать более безопасные пароли для всех ваших учетных записей.

Подробнее: Беспроводная сеть №1 в Америке – это…

Защитите себя от вредоносных приложений для Android

Источник: Защитите себя от вредоносных приложений для Android, автор Clark on Rumble.

Источник записи: https://clark.com