При запуске банковского приложения "троян" может выводить собственный интерфейс поверх настоящего и красть все данные для входа в мобильный банк. Кроме того, вирус перехватывает SMS с одноразовыми паролями. Таким образом, в сочетании с первой функцией, он может моментально "сам себе" разрешить перевод денег злоумышленнику.
Специалисты рекомендуют соблюдать следующие правила цифровой гигиены:
- не скачивайте файлы из неизвестных источников (в том числе по ссылкам в мессенджере) и не устанавливайте приложения из неофициальных магазинов. Не устанавливайте приложения, если вас об этом просят по телефону (неважно, кем этот человек представляется);
- всегда обращайте внимание на разрешения, которые запрашивает устанавливаемое приложение. Банковским "троянам" нужны два разрешения: показ поверх всех окон и права доступа к SMS, поэтому стоит быть особенно осторожными с приложениями, которые такие права запрашивают;
- пользуйтесь приложением мобильного банка, а не мобильной или десктопной версией (в интернете много фишинговых страниц, имитирующих сайты банков). Если вам необходимо воспользоваться десктопной версией, вводите адрес в строке вручную, а не выбирайте результат из закладок браузера;
- не используйте общественный Wi-Fi для входа в мобильный банк и оплаты покупок. Пользуйтесь мобильным интернетом от оператора, либо платным VPN-сервисом, который зашифрует данные;
- обращайте внимание на сумму и реквизиты операции, которые содержатся в SMS от банка. Никому не сообщайте коды от SMS;
- установите на телефоне антивирус, регулярно его обновляйте и проводите проверку файлов на телефоне.