Spletni portal Varni na internetu, ki je del Nacionalnega odzivnega centra za kibernetsko varnost SI-CERT, opozarja na nevarne mobilne aplikacije in iMessage sporočila. "Preveri, če imaš na telefonu naloženo katero izmed okuženih aplikacij, ki so v bistvu trojanski konj in kradejo denar z bančnih računov," svarijo uporabnike, ki naj bodo pozorno, če aplikacija od njih zahteva pravice za storitve dostopnosti (angleško Accessibility Services). Tega pod nobenim pogojem ne smete omogočiti, so zapisali.
V kolikor uporabnik aplikaciji da pravice za dostopnost, lahko program beleži vse, kar počne na telefonu, bere SMS sporočila in gesla ter te podatke posreduje napadalcu. "Bodi pozoren na 'čudno' obnašanje telefona - če se prižiga sredi noči, sam od sebe odpira aplikacije in podobno," navajajo.
Takšne aplikacije lahko namreč dobijo dostop tudi do uporabnikovega bančnega računa. Ko ta odpre mobilno banko, prijavno stran v trenutku prekrijejo z lažnim prijavnim obrazcem, vpisani podatki pa so posredovani napadalcu, ki nima težkega dela z računa ukrasti denarja. Na SI-CERT preiskujejo zlonamerne aplikacije, tako imenovane banking trojan infostealer iz družine Anatsa (oziroma TeaBot/Toddler), ki so bile uporabljene pri finančnem oškodovanju večih žrtev.
Zapletena odstranitev zlonamernih aplikacij
Težava je v tem, da si lahko zlonamerno aplikacijo naložite tudi iz trgovine Google Play. Preverite, če imate na telefonu nameščeno katero izmed teh aplikacij: Phone Cleaner - File Explorer, PDF Viewer - File Explorer, PDF Reader - Viewer & Editor, PDF Reader - File Manager in jo odstranite.
Ko uporabnik enkrat zažene zlonamerno aplikacijo in ji dodeli pravice za dostopnost, do njenih nastavitev običajno ne more več dostopati, prav tako pa aplikacije ne more enostavno odstraniti. Uporabnikom, ki so škodljivo aplikacijo prenesli, jo odprli in ji dodelili pravice za dostopnost, svetujejo, da svojo napravo zaženejo v varnem načinu in aplikacijo odstranijo. To storite tako, da držite tipko za izkop naprave, ki na zaslonu odpre meni z možnostmi za izklop naprave, kot pri običajnem postopku izklopa. Za zagon naprave v varnem načinu je nato potrebno na meniju prikaza držati ikono za izklop dokler naprava ne ponudi ponovnega zagona v varnem načinu. V tem načinu se ob vklopu naprave zlonamerna aplikacija ne zažene in uporabnik jo lahko varno odstrani. Več informacij so zbrali v objavi na uradni spletni strani SI-CERT.
Ne odgovarjajte in blokirajte pošiljatelja
Uporabniki Applovih telefonov pa te dni množično dobivajo iMessage sporočila s spletnimi povezavami in nenavadnimi navodili za posredovanje odgovora. Sporočilo, ki je poslano v imenu Pošte Slovenija, od uporabnika zahteva, da nanj odgovori z 'Y', da 'aktivira povezavo', ta pa pelje na lažno stran za vpis podatkov. Na sporočilo ne odgovarjajte in nikakor ne vpisuj svojih podatkov, saj jih tako posredujete prevarantom, opozarjajo pri Varni na internetu.
Svetujejo, da kliknete na možnost "Report Junk" in tako prijavite sporočilo na Apple ter blokirate pošiljatelja. Kjer iMessage storitve ne potrebujete, jo v storitvah onemogočite, vklopite tudi filtriranje pošiljateljev, ki jih nimate v kontaktih (funkcija Filter Unknown Senders).
