Ключови изводи
- Изследователи по сигурността проследяват еволюцията на зловреден софтуер за мобилно банкиране, който вече може дори да криптира мобилни устройства.
- Експерти по сигурността смятат, че смартфоните привличат повече внимание от страна на хакерите, тъй като са се превърнали в съществен компонент от нашия дигитален живот.
-
Те съветват хората да бъдат по-бдителни, когато използват приложения, особено такива, които обработват пари, като банкови приложения.
Сякаш банкирането на смартфон не е достатъчно опасно, изследователите по сигурността споделиха подробности за зловреден софтуер за банкиране на Android, който е придобил някои неприятни нови „функции“.
Анализаторите на заплахите от фирмата за мобилна сигурност Cleafy проследяват развитието на зловреден софтуер Sova и съобщават, че той се е развил бързо през последните няколко месеца. Вече може да имитира над 200 приложения за банкиране и плащане и дори да криптира мобилни устройства с ransomware.
"Функцията за рансъмуер е доста интересна, тъй като все още не е често срещана в пейзажа на банковите троянски коне на Android", пише Cleafy. „Той силно се възползва от възможността [възникнала] през последните години, тъй като мобилните устройства се превърнаха за повечето хора в централно хранилище за лични и бизнес данни.“
Определяне на мобилни телефони
Според Cleafy, Sova беше обявена в хакерски форуми през септември 2021 г., заедно с пътна карта за бъдещо развитие, което веднага привлече вниманието на изследователя. За наше съжаление, авторите на Sova очевидно са спазили обещанието си и злонамереният софтуер, който вече е във версия 5, се е превърнал в много мощна заплаха.
„Тъй като смартфоните продължават да растат и да се развиват, приложенията, които улесняват ежедневния ни живот, се развиват заедно с тях“, каза Чък Еверет, директор на застъпничеството за киберсигурност в Deep Instinct, пред Lifewire по имейл. „Това въвежда нови пътища за атака и по-широка среда на заплахи, от която злонамерените заплахи могат да се възползват.“
Основният съвет тук е да инсталирате само много известни и уважавани приложения.
За да не станете жертва на Sova или какъвто и да е мобилен зловреден софтуер, Лори Янсен-Анеси, директор на външните оценки на киберсигурността в BlueVoyant, предлага на потребителите, които банкират със смартфони, да бъдат бдителни.
„Дните, в които просто щраквахме върху „ок“или „Съгласен съм“, трябва да са в миналото, особено що се отнася до използването на банкови приложения“, каза Янсен-Анеси пред Lifewire по имейл. „Бъдете толкова отдадени на решението си да изтеглите и използвате банково приложение, колкото бихте избрали действителна банка. Тя предлага хората да се уверят, че банките им са толкова надеждни във всичките си онлайн услуги, колкото и при личните си услуги."
Тъй като няколко зловреден софтуер за Android, включително Sova, се доставят чрез фалшиви приложения, Крис Хоук, защитник на поверителността на потребителите в Pixel Privacy, предлага хората винаги да проверяват уебсайта на банката си за директна връзка към официалното им приложение.
„Отделете време, за да се уверите, че дадено приложение наистина е направено от истински разработчик“, каза Хаук пред Lifewire по имейл. „Само защото дадено приложение има логото на Chrome или лого на вашата банка или друга компания, не означава, че приложението е оригинално.“
Добра хигиена на сигурността
Въпреки че съветва никога да не изтегляте приложение от връзка, предоставена от непроверена страна, Хоук предложи на хората също да стоят настрана от връзки или прикачени файлове в нежелани имейли или съобщения.
„Основният съвет тук е да инсталирате само много добре познати и уважавани приложения“, съгласи се Еверет, добавяйки, „не приемайте сляпо подкани и избягвайте да щракате върху реклами или предупреждения за сигурност, които изскачат на вашето устройство."
Според Janssen-Anessi най-добрият начин да избегнете инсталирането на злонамерено приложение е доброто старо проучване. „Страхотното нещо при интернет потребителите е, че те са щастливи да споделят своите негативни преживявания, така че вижте какво изпитват другите потребители, преди да щракнете върху инсталиране.“
И ако вашата банка не предлага приложение, Janssen-Anessi предлага най-добре да не банкирате с помощта на мобилния браузър, тъй като те идват със собствен дял от проблеми със сигурността.
В допълнение към това да се уверите, че използвате оригиналното приложение на вашата банка, Мелиса Бишопинг, специалист по изследване на сигурността на крайните точки в Tanium, казва, че хората също трябва да придобият навика да поддържат добра хигиена на сигурността, особено когато използват смартфон. йени
„Уверете се, че използвате двуфакторно удостоверяване, за предпочитане чрез нещо различно от вашия мобилен телефон/друго мобилно приложение, ако банката ви го предлага“, каза Бишопинг пред Lifewire по имейл. Тя също така препоръчва използването на добър мениджър на пароли с подходящи настройки за сигурност, като например възможност за автоматично заключване на мениджъра на пароли след всяка употреба.
Съгласен с колегите си, Стивън Гейтс, евангелист на сигурността в Checkmarx, казва, че човек никога не може да бъде твърде внимателен, когато използва приложения, които работят с реални пари.
„Въпреки че никога не съм се доверявал твърде много на приложенията за мобилно банкиране, някои казват, че съм прекалено предпазлив“, каза Гейтс пред Lifewire по имейл. „Но когато наблюдавате възможностите на Sova, мисля, че опасенията ми са лесно оправдани.“