Bankowość na Androidzie? Dzięki nowemu złośliwemu oprogramowaniu może być bardziej zdradzieckie

Spisu treści:

Bankowość na Androidzie? Dzięki nowemu złośliwemu oprogramowaniu może być bardziej zdradzieckie
Bankowość na Androidzie? Dzięki nowemu złośliwemu oprogramowaniu może być bardziej zdradzieckie
Anonim

Kluczowe dania na wynos

  • Analitycy bezpieczeństwa śledzą ewolucję szkodliwego oprogramowania bankowości mobilnej, które może teraz nawet szyfrować urządzenia mobilne.
  • Eksperci ds. bezpieczeństwa uważają, że smartfony przyciągają większą uwagę hakerów, ponieważ stały się istotnym elementem naszego cyfrowego życia.
  • Doradzają ludziom, aby byli bardziej czujni podczas korzystania z aplikacji, zwłaszcza tych, które obsługują pieniądze, takich jak aplikacje bankowe.

Image
Image

Jakby bankowość na smartfonie nie była wystarczająco niebezpieczna, analitycy bezpieczeństwa podzielili się szczegółami złośliwego oprogramowania bankowego dla Androida, które przejęło kilka nowych, paskudnych „funkcji”.

Analitycy zagrożeń w firmie Cleafy zajmującej się bezpieczeństwem mobilnym śledzą rozwój złośliwego oprogramowania Sova i informują, że w ciągu ostatnich kilku miesięcy szybko ewoluował. Może teraz naśladować ponad 200 aplikacji bankowych i płatniczych, a nawet szyfrować urządzenia mobilne za pomocą oprogramowania ransomware.

„Funkcja ransomware jest dość interesująca, ponieważ nadal nie jest powszechna w krajobrazie trojanów bankowych na Androida” – napisał Cleafy. „Wysoce wykorzystuje możliwości, które pojawiły się w ostatnich latach, ponieważ urządzenia mobilne stały się dla większości ludzi centralnym miejscem przechowywania danych osobistych i biznesowych”.

Oznaczanie telefonów komórkowych

Według Cleafy, Sova została ogłoszona na forach hakerskich we wrześniu 2021 r., wraz z planem przyszłego rozwoju, który natychmiast przykuł uwagę badacza. Niestety dla nas autorzy Sova najwyraźniej dotrzymali obietnicy, a złośliwe oprogramowanie, teraz w wersji 5, ewoluowało, by stać się bardzo potężnym zagrożeniem.

„Ponieważ smartfony wciąż się rozwijają i ewoluują, aplikacje ułatwiające nasze codzienne życie ewoluują wraz z nimi” – powiedział Lifewire Chuck Everette, dyrektor ds. cyberbezpieczeństwa w Deep Instinct. „Wprowadza to nowe możliwości ataków i większy krajobraz zagrożeń, z których mogą skorzystać złośliwi cyberprzestępcy”.

Podstawową radą jest instalowanie tylko bardzo znanych i renomowanych aplikacji.

Aby pomóc uniknąć ofiary Sova lub jakiegokolwiek mobilnego szkodliwego oprogramowania, Lorri Janssen-Anessi, dyrektor ds. zewnętrznych ocen cyberbezpieczeństwa w BlueVoyant, sugeruje użytkownikom, którzy korzystają z bankowości mobilnej, czujność.

„Czasy, kiedy wystarczyło kliknąć „OK” lub „Zgadzam się” powinny już minąć, zwłaszcza jeśli chodzi o korzystanie z aplikacji bankowych” – powiedział Janssen-Anessi Lifewire przez e-mail. „Podejmij decyzję o pobraniu i korzystaniu z aplikacji bankowej tak samo, jak przy wyborze rzeczywistego banku. Sugeruje, że ludzie powinni upewnić się, że ich banki są tak samo niezawodne we wszystkich swoich usługach internetowych, jak w przypadku usług świadczonych osobiście."

Ponieważ kilka złośliwych programów na Androida, w tym Sova, jest dostarczanych za pośrednictwem fałszywych aplikacji, Chris Hauk, specjalista ds. prywatności w Pixel Privacy, sugeruje, aby ludzie zawsze sprawdzali witrynę internetową swojego banku, aby uzyskać bezpośredni link do ich oficjalnej aplikacji.

„Poświęć trochę czasu, aby upewnić się, że aplikacja jest rzeczywiście tworzona przez prawdziwego programistę” – powiedział Hauk Lifewire przez e-mail. „To, że aplikacja ma logo Chrome lub logo Twojego banku lub innej firmy, nie oznacza, że aplikacja jest oryginalna”.

Dobra higiena bezpieczeństwa

Chociaż radziła, aby nigdy nie pobierać aplikacji z linku dostarczonego przez niezweryfikowaną stronę, Hauk zasugerował, aby ludzie również trzymali się z dala od linków lub załączników w niechcianych e-mailach lub wiadomościach.

„Najważniejszą radą jest instalowanie tylko bardzo znanych i renomowanych aplikacji”, zgodził się Everette, dodając, „nie akceptuj na ślepo podpowiedzi i unikaj klikania reklam lub alertów bezpieczeństwa, które pojawiają się na Twoim urządzeniu. „

Według Janssen-Anessi najlepszym sposobem na uniknięcie instalacji złośliwej aplikacji są stare dobre badania. "Wspaniałą rzeczą w internautach jest to, że chętnie dzielą się swoimi negatywnymi doświadczeniami, więc zobacz, czego doświadczają inni użytkownicy, zanim klikniesz przycisk instalacji."

Jeśli Twój bank nie oferuje aplikacji, Janssen-Anessi sugeruje, aby nie korzystać z bankowości za pomocą przeglądarki mobilnej, ponieważ wiąże się to z problemami z bezpieczeństwem.

Image
Image

Oprócz upewnienia się, że korzystasz z oryginalnej aplikacji banku, Melissa Bischoping, specjalista ds. badań nad bezpieczeństwem punktów końcowych w Tanium, mówi, że ludzie powinni również wyrobić sobie nawyk utrzymywania dobrej higieny bezpieczeństwa, zwłaszcza podczas korzystania ze smartfona.

„Upewnij się, że korzystasz z uwierzytelniania dwuskładnikowego, najlepiej za pośrednictwem czegoś innego niż telefon komórkowy lub inna aplikacja mobilna, jeśli Twój bank to oferuje” – powiedział Bischoping Lifewire przez e-mail. Zaleca również korzystanie z dobrego menedżera haseł z odpowiednimi ustawieniami bezpieczeństwa, takimi jak możliwość automatycznego blokowania menedżera haseł po każdym użyciu.

Zgadzając się ze swoimi rówieśnikami, Stephen Gates, ewangelista ds. bezpieczeństwa w Checkmarx, mówi, że nigdy nie można być zbyt ostrożnym podczas korzystania z aplikacji obsługujących prawdziwe pieniądze.

„Chociaż nigdy nie pokładałem zbytniego zaufania w aplikacjach bankowości mobilnej, niektórzy twierdzą, że jestem zbyt ostrożny” – powiedział Gates Lifewire przez e-mail. "Ale kiedy obserwujesz możliwości Sova, myślę, że moje obawy są łatwo uzasadnione."

Zalecana: