Recomandări cheie
- Cercetătorii în domeniul securității urmăresc evoluția unui program malware bancar mobil care poate acum chiar cripta dispozitivele mobile.
- Experții în securitate cred că smartphone-urile atrag mai multă atenție din partea hackerilor, deoarece acestea au devenit o componentă esențială a vieții noastre digitale.
-
Ei sfătuiesc oamenii să fie mai vigilenți atunci când folosesc aplicații, în special pe cele care gestionează bani, cum ar fi aplicațiile bancare.
De parcă operarea bancară pe un smartphone nu ar fi suficient de periculoasă, cercetătorii în domeniul securității au împărtășit detalii despre un program malware bancar Android care a preluat câteva „funcții” noi urâte.
Analiștii de amenințări de la firma de securitate mobilă Cleafy au urmărit dezvoltarea malware-ului Sova și raportează că a evoluat rapid în ultimele luni. Acum poate imita peste 200 de aplicații bancare și de plată și chiar poate cripta dispozitivele mobile cu ransomware.
„Funcția ransomware este destul de interesantă, deoarece încă nu este una obișnuită în peisajul troienilor bancare Android”, a scris Cleafy. „Profită puternic de oportunitatea [care a apărut] în ultimii ani, deoarece dispozitivele mobile au devenit, pentru majoritatea oamenilor, stocarea centrală pentru datele personale și de afaceri.”
Alocarea mobilelor
Potrivit Cleafy, Sova a fost anunțată pe forumurile de hackeri în septembrie 2021, împreună cu o foaie de parcurs pentru dezvoltarea viitoare, care a atras imediat atenția cercetătorului. Din păcate pentru noi, autorii lui Sova se pare că și-au ținut promisiunea, iar malware-ul, aflat acum pe versiunea 5, a evoluat pentru a deveni o amenințare foarte puternică.
„Pe măsură ce smartphone-urile continuă să crească și să evolueze, aplicațiile care ne ușurează viața de zi cu zi evoluează odată cu ele”, a declarat Chuck Everette, Director de Advocacy pentru securitatea cibernetică la Deep Instinct, pentru Lifewire prin e-mail. „Acest lucru introduce noi căi de atac și un peisaj mai larg de amenințări de care să profite actorii rău intenționați.”
Sfatul de bază aici este să instalați numai aplicații foarte cunoscute și de renume.
Pentru a evita căderea victimei lui Sova sau a oricărui malware mobil, Lorri Janssen-Anessi, directorul evaluărilor externe de securitate cibernetică la BlueVoyant, sugerează utilizatorilor care fac bancă cu smartphone-uri să fie vigilenți.
„Zilele în care faceți clic pe „ok” sau „sunt de acord” ar trebui să fie în trecut, mai ales când vine vorba de utilizarea aplicațiilor bancare”, a declarat Janssen-Anessi pentru Lifewire prin e-mail. „Fii la fel de dedicat deciziei tale de a descărca și utiliza o aplicație bancară, precum ai alege o bancă reală. Ea sugerează că oamenii ar trebui să se asigure că băncile lor sunt la fel de fiabile în toate serviciile lor online ca și în serviciile lor în persoană.”
Deoarece mai multe programe malware pentru Android, inclusiv Sova, sunt livrate prin aplicații false, Chris Hauk, campion pentru confidențialitatea consumatorilor la Pixel Privacy, sugerează utilizatorilor să verifice întotdeauna site-ul web al băncii pentru un link direct către aplicația lor oficială.
„Fă-ți timp pentru a te asigura că o aplicație este de fapt creată de un dezvoltator autentic”, a spus Hauk pentru Lifewire prin e-mail. „Doar pentru că o aplicație are sigla Chrome sau o siglă de la banca dvs. sau de la altă companie, nu înseamnă că aplicația este autentică.”
Bună igienă de securitate
În timp ce sfătuia să nu descărcați niciodată o aplicație dintr-un link furnizat de o parte neverificată, Hauk le-a sugerat oamenilor să nu mai folosească linkurile sau atașamentele din e-mailurile sau mesajele nesolicitate.
„Sfatul de bază aici este să instalați doar aplicații foarte cunoscute și de renume”, a fost de acord Everette, adăugând, „nu acceptați orbește solicitările și evitați să dați clic pe reclamele sau alertele de securitate care apar pe dispozitivul dvs. „
Potrivit lui Janssen-Anessi, cea mai bună modalitate de a evita instalarea unei aplicații rău intenționate este o bună cercetare. „Lucrul grozav despre utilizatorii de internet este că sunt bucuroși să-și împărtășească experiențele negative, așa că vedeți ce se confruntă cu alți utilizatori înainte de a da clic pe instalare.”
Și dacă banca dvs. nu oferă o aplicație, Janssen-Anessi sugerează că este mai bine să nu faceți banci folosind browserul mobil, deoarece acestea au propriile probleme de securitate.
Pe lângă faptul că vă asigurați că utilizați aplicația autentică a băncii dvs., Melissa Bischoping, specialist în cercetarea securității endpoint la Tanium, spune că oamenii ar trebui, de asemenea, să se obișnuiască să mențină o bună igienă de securitate, mai ales atunci când folosesc un smartphone.
„Asigurați-vă că utilizați autentificarea cu doi factori, de preferință prin altceva decât telefonul mobil/o altă aplicație mobilă, dacă banca dvs. o oferă”, a spus Bischoping pentru Lifewire prin e-mail. De asemenea, recomandă utilizarea unui manager de parole bun, cu setări de securitate adecvate, cum ar fi capacitatea de a bloca automat managerul de parole după fiecare utilizare.
De acord cu colegii săi, Stephen Gates, evanghelist al securității la Checkmarx, spune că nu trebuie niciodată să fii prea atent când folosești aplicații care gestionează bani reali.
„Deși niciodată nu am pus prea multă încredere în aplicațiile mobile banking, unii spun că sunt prea precaut”, a spus Gates pentru Lifewire prin e-mail. „Dar când observi capacitățile lui Sova, cred că preocupările mele sunt ușor justificate.”