Ključni izsledki
- Raziskovalci na področju varnosti spremljajo razvoj zlonamerne programske opreme za mobilno bančništvo, ki zdaj lahko celo šifrira mobilne naprave.
- Strokovnjaki za varnost menijo, da pametni telefoni pritegnejo več pozornosti hekerjev, saj so postali bistveni del našega digitalnega življenja.
-
Ljudem svetujejo, naj bodo bolj pozorni pri uporabi aplikacij, zlasti tistih, ki upravljajo z denarjem, kot so bančne aplikacije.
Kot da bančništvo na pametnem telefonu ne bi bilo dovolj nevarno, so varnostni raziskovalci delili podrobnosti o zlonamerni programski opremi za bančništvo Android, ki je prevzela nekaj novih neprijetnih "funkcij."
Analitiki groženj pri podjetju za mobilno varnost Cleafy spremljajo razvoj zlonamerne programske opreme Sova in poročajo, da se je v zadnjih nekaj mesecih hitro razvijala. Zdaj lahko posnema več kot 200 bančnih in plačilnih aplikacij ter celo šifrira mobilne naprave z izsiljevalsko programsko opremo.
"Funkcija izsiljevalske programske opreme je zelo zanimiva, saj še vedno ni pogosta v krajini bančnih trojanskih konje Android," je zapisal Cleafy. "Močno izkorišča priložnost [ki se je pojavila] v zadnjih letih, ko so mobilne naprave za večino ljudi postale osrednji pomnilnik za osebne in poslovne podatke."
Earmarking Mobiles
Po navedbah Cleafyja je bila Sova na hekerskih forumih objavljena septembra 2021, skupaj z načrtom za prihodnji razvoj, kar je takoj pritegnilo pozornost raziskovalca. Na našo žalost so avtorji Sove očitno držali svojo obljubo in zlonamerna programska oprema, ki je zdaj v različici 5, se je razvila v zelo močno grožnjo.
"Medtem ko pametni telefoni še naprej rastejo in se razvijajo, se z njimi razvijajo tudi aplikacije, ki olajšajo naše vsakdanje življenje," je za Lifewire po elektronski pošti povedal Chuck Everette, direktor zagovorništva kibernetske varnosti pri Deep Instinct. "To uvaja nove načine napada in večjo pokrajino groženj, ki jo zlonamerni akterji groženj lahko izkoristijo."
Glavni nasvet tukaj je, da namestite samo zelo znane in ugledne aplikacije.
Da ne bi postali žrtev Sove ali katere koli mobilne zlonamerne programske opreme, Lorri Janssen-Anessi, direktorica zunanjih ocen kibernetske varnosti pri BlueVoyant, predlaga, da so uporabniki, ki opravljajo bančne storitve s pametnimi telefoni, pozorni.
»Dnevi, ko ste samo kliknili »v redu« ali »Strinjam se«, bi morali biti v preteklosti, zlasti ko gre za uporabo bančnih aplikacij,« je Janssen-Anessi povedala Lifewire po e-pošti. »Bodite tako predani svoji odločitvi o prenosu in uporabi bančne aplikacije, kot bi se odločili za dejansko banko. Predlaga, da bi morali ljudje zagotoviti, da so njihove banke enako zanesljive pri vseh svojih spletnih storitvah kot pri osebnih storitvah."
Ker se več zlonamerne programske opreme za Android, vključno s Sova, dostavlja prek ponarejenih aplikacij, Chris Hauk, zagovornik zasebnosti potrošnikov pri Pixel Privacy, ljudem predlaga, da na spletnem mestu svoje banke vedno preverijo neposredno povezavo do njihove uradne aplikacije.
»Vzemite si čas in zagotovite, da je aplikacijo dejansko izdelal pristen razvijalec,« je Hauk povedal Lifewire po elektronski pošti. "Samo zato, ker ima aplikacija logotip Chrome ali logotip vaše banke ali drugega podjetja, še ne pomeni, da je aplikacija pristna."
Dobra varnostna higiena
Medtem ko je svetoval, naj aplikacije nikoli ne prenesejo s povezave, ki jo zagotovi nepreverjena oseba, je Hauk predlagal, da se ljudje tudi izogibajo povezavam ali prilogam v nezaželeni e-pošti ali sporočilih.
»Glavni nasvet tukaj je, da nameščate le zelo dobro znane in ugledne aplikacije,« se je strinjal Everette in dodal, »ne sprejemajte slepo pozivov in se izogibajte klikanju na oglase ali varnostna opozorila, ki se pojavijo v vaši napravi."
Po mnenju Janssen-Anessi je najboljši način, da se izognete namestitvi zlonamerne aplikacije, dobra stara raziskava. "Odlična stvar pri internetnih uporabnikih je, da z veseljem delijo svoje negativne izkušnje, zato si oglejte, kaj doživljajo drugi uporabniki, preden kliknete namestitev."
In če vaša banka ne ponuja aplikacije, Janssen-Anessi predlaga, da je najbolje, da ne uporabljate mobilnega brskalnika, saj ima tudi ta svoj del varnostnih težav.
Poleg tega, da poskrbite, da uporabljate pristno aplikacijo vaše banke, Melissa Bischoping, strokovnjakinja za raziskave varnosti končnih točk pri Taniumu, pravi, da bi se morali ljudje tudi navaditi vzdrževati dobro varnostno higieno, zlasti pri uporabi pametnega telefona.
"Zagotovite, da uporabljate dvostopenjsko avtentikacijo, po možnosti prek nečesa drugega kot prek mobilnega telefona/druge mobilne aplikacije, če to ponuja vaša banka," je Bischoping povedal Lifewire po e-pošti. Priporoča tudi uporabo dobrega upravitelja gesel z ustreznimi varnostnimi nastavitvami, kot je možnost samodejnega zaklepanja upravitelja gesel po vsaki uporabi.
Ko se strinja s svojimi vrstniki, Stephen Gates, varnostni evangelist pri Checkmarxu, pravi, da nikoli ne morete biti preveč previdni pri uporabi aplikacij, ki obravnavajo pravi denar.
»Čeprav nikoli nisem preveč zaupal aplikacijam za mobilno bančništvo, nekateri pravijo, da sem preveč previden,« je Gates povedal Lifewire po elektronski pošti. "Toda ko opazujete zmogljivosti Sove, menim, da so moji pomisleki zlahka upravičeni."
