Läsare som du hjälper till att stödja MUO. När du gör ett köp med hjälp av länkar på vår webbplats kan vi tjäna en affiliate-provision. Läs mer.

De flesta av oss använder finansiella appar på våra Android-enheter. Cyberkriminella är inte okunniga om detta. År efter år infekterar mer illvilliga och sofistikerade Android Banking-trojaner oförtalliga offer, och lämnar ett spår av osynlig ekonomisk förstörelse som skvalpar över familjer, vänner och nära och kära.

Vad är en Android Banking Trojan?

En banktrojan är skadlig programvara som skapats för att stjäla dina finansiella referenser online. När den väl har installerats på en värdenhet, rapporterar den sin ekonomiska information tillbaka till den part som är ansvarig för infektionen.

Android-banktrojaner tenderar att utvecklas och få nya funktioner. Till exempel kan en Android-banktrojan som ursprungligen användes för att fånga ekonomiska referenser också få förmågan att förse brottslingar med fjärråtkomst bakdörr, fånga tangenttryckningar och andra otäcka funktioner som kan förstöra offrets liv.

instagram viewer

BRATA (Brazilian RAT Android) är ett perfekt exempel. ZDNET rapporterade i januari 2022 att BRATA ursprungligen skapades som spionprogram men utvecklades till en banktrojan som kunde få åtkomst till tvåfaktorsautentiseringskoder (2FA) skickade av en bank. BRATA använder den informationen för att komma in på offrets bankkonto, begår bokstavligen bedrägerier och återställer omedelbart enheten för att dölja bevis på brottet.

Hur sprids banktrojaner på Android?

Metoderna som en banktrojan använder för att sprida till Android-enheter inkluderar, men är inte begränsade till:

  1. SMS-meddelanden.
  2. E-postmeddelanden.
  3. Skadliga länkar.
  4. Komprometterade appar.
  5. Skadliga annonser i sökresultat.
  6. Popup-fönster på mindre än välrenommerade webbplatser.

När en värdenhet är infekterad kan banktrojanen försöka hitta ledtrådar på nya värdar att sprida till via offrets kontaktlista.

Hur man undviker Android Banking Trojaner

Behöver du en plats att börja? Konfigurera 2FA på viktiga konton som din e-post, Google och finansiella konton. Ställ in 2FA via en autentiseringsapp som Google Authenticator snarare än via textmeddelande. Men om din finansinstitution använder 2FA via SMS är det bättre än ingenting, så fortsätt och aktivera det.

Om du vill sidladda en Android-app, se till att du laddar ner APK-filen från en ansedd källa: använd endast webbplatser med säkra Android APK-nedladdningar. Gör din due diligence - inte "due diligence" för en anonym affisch på ett forum eller subreddit som påstår sig ha gjort deras.

Detta råd gäller även länkar. Om du får ett SMS eller e-postmeddelande från en främling med en länk, öppna den inte. Om du får ett liknande meddelande från någon du känner, men det är skrivet på ett sätt som inte är karakteristiskt för dem, bekräfta att de faktiskt skickade det via en annan metod. De kan ha Android-skadlig programvara på sin enhet, och den skickar meddelanden till alla i deras kontaktlista, som tidigare nämnts.

Detta gäller de företag och tjänster du använder varje dag. Engagera dig inte i meddelanden eller samtal som verkar misstänkta och okarakteristiska. Ring istället deras officiella avgiftsfria nummer (men använd e-post om det är ditt enda alternativ). Fråga om meddelandet du fick. Om det är legitimt, kommer de att berätta för dig.

Och detsamma gäller apparna du använder. Om en finansiell app (eller någon app, egentligen) ber dig att ange din ekonomiska information, men tjänsten ser ut oregelbundet, kontakta appens kundtjänstavdelning och bekräfta att de behöver informationen och varför.

Vad du ska göra om din enhet är infekterad med en Android Banking Trojan

Om du blir det senaste offret för att få en Android-banktrojan på din Android-enhet – via ett nätfiskebedrägeri, nedladdning av en skadlig fil eller på annat sätt – få inte panik. Var proaktiv och fixa situationen i stället för att slå dig själv för det.

Börja med att låsa upp din ekonomi. Det innebär att du avbryter och byter ut dina betal- och kreditkort omedelbart. Ändra kontonumret på dina konton också. Fyll sedan i den nödvändiga informationen för att bestrida de obehöriga transaktionerna som ledde dig till infektionen med skadlig programvara från Android.

Pexels

Vi föreslår också att du:

  • Frys din kredit.
  • Ändra alla dina lösenord.
  • Använd en lösenordshanterare för att spara nyligen ändrade inloggningsuppgifter.
  • Konfigurera 2FA via en autentiseringsapp för alla tillämpliga konton.
  • Logga ut från alla konton, som Gmail.
  • Ring din telefonoperatör och fråga om aktivera SIM-bytesskydd.
  • Registrera dig för en tjänst för skydd och övervakning av identitetsstöld.

Android Banking Trojaner kan förstöra ditt liv

Om du vaknade en morgon och märkte att ditt bankkonto var tomt, skulle du veta vad du ska göra härnäst? Om du har några tvivel, använd våra råd och skapa en handlingsplan för dig själv. Vem som helst kan bli offer för ett nätfiske eller identitetsbedrägeri. Hur du hanterar det är det viktigaste.