DH Denarnik
Mobilna denarnica
Odpri
Pojdi na glavno vsebino

Opozarjamo na pazljivost pred okužbo telefonov z zlonamerno programsko opremo

26. 02. 2024

Spoštovane stranke,

opozarjamo na porast števila napadov na mobilne telefone z namenom zlorab mobilnih bančnih aplikacij. Po podatkih policije je doslej ugotovljenim primerom oškodovanja skupno to, da je bilo prek mobilnih bank opravljeno nakazilo finančnih sredstev oškodovancev na druge bančne račune, od tam pa je denar potoval na kripto menjalnico.

Način okužbe z zlonamerno programsko opremo še ni potrjen, predvideva pa se, da gre za izrabo ranljivosti posameznega telefona in za nenamerno namestitev trojanske programske opreme, ki je bila vključena v eno od aplikacij, ki so na voljo v trgovini Google Play Store. Po podatkih SI-CERT-a sta bili zlonamerni aplikaciji, ki sta omogočili okužbo mobilne naprave, dostopni v Google Play Store pod imenoma “Phone Cleaner – File Explorer” in “PDF Reader: File Manager”.

Ugotovljeno je bilo tudi, da je bila na telefonih oškodovancev nameščena zlonamerna programska oprema, ki uporabniku ni bila vidna in je beležila njegove aktivnosti na napravi (npr. vnos PIN-a za vstop v mobilne aplikacije). Ko je bil prestrežen PIN mobilne banke se je dodatno namestila aplikacija za oddaljen dostop (AnyDesk, TeamViewer), s čimer so kriminalci opravili nakazila denarja na kripto menjalnico. V tem času je telefon postal neodziven.

Strankam svetujemo, da:

  • redno nadgrajujete svoje mobilne naprave,
  • imate nameščen protivirusni program za mobilne naprave,
  • ste pazljivi pri nameščanju programske opreme tudi z zaupanja vrednih spletenih mest,
  • ste pazljivi pri dodeljevanju pravic aplikacijam, saj tako posamezni programi pridobijo pravice za branje vsebine zaslona in izvajanje klikov brez uporabniške interakcije. Na ta način napadalci prevzamejo poln nadzor nad napravo. 

Dodatne informacije o prevari, skupaj z navodilom kako zlonamerno programsko opremo odstraniti so na voljo na spletni strani slovenskega nacionalnega odzivnega centra za kibernetsko varnost SI-CERT na povezavi Kraje sredstev iz mobilnih bank preko okužbe z Anatsa trojanskim konjem - SI CERT .

Prijazen pozdrav, DH d.d.