Банкиране на Android? Може да е по-коварно благодарение на новия зловреден софтуер

August 17, 2022
ВMiscellanea

Изследователите по сигурността проследяват еволюцията на зловреден софтуер за мобилно банкиране, който вече може дори да криптира мобилни устройства.
Експертите по сигурността смятат, че смартфоните привличат повече внимание от страна на хакерите, тъй като са се превърнали в съществен компонент от нашия дигитален живот.
Те съветват хората да бъдат по-бдителни, когато използват приложения, особено такива, които обработват пари, като банкови приложения.

Човек, управляващ онлайн банкиране с мобилно приложение на смартфон, докато пие чаша кафе в кафене на тротоара — d3sign / Getty Images

Сякаш банкирането на смартфон не е достатъчно опасно, изследователите по сигурността споделиха подробности за зловреден софтуер за банкиране на Android, който е придобил някои неприятни нови „функции“.

Анализатори на заплахи от фирмата за мобилна сигурност Cleafy проследяват развитието на зловреден софтуер Sova и съобщават, че той се е развил бързо през последните няколко месеца. Вече може да имитира над 200 приложения за банкиране и плащане и дори да криптира мобилни устройства с ransomware.

„Функцията за рансъмуер е доста интересна, тъй като все още не е често срещана сред банковите троянски коне на Android“,

написа Клийфи. „Това силно се възползва от възможността [възникнала] през последните години, тъй като мобилните устройства се превърнаха за повечето хора в централно хранилище за лични и бизнес данни.“

Целеви мобилни телефони

Според Cleafy Sova е обявена в хакерски форуми през септември 2021 г., заедно с пътна карта за бъдещо развитие, което веднага привлича вниманието на изследователя. За наше съжаление, авторите на Sova очевидно са спазили обещанието си и злонамереният софтуер, който вече е във версия 5, се е превърнал в много мощна заплаха.

„Тъй като смартфоните продължават да растат и да се развиват, приложенията, които улесняват ежедневния ни живот, се развиват заедно с тях,“ Чък Евърет, директор на застъпничеството за киберсигурност в Дълбок инстинкт, каза Lifewire по имейл. „Това въвежда нови пътища за атака и по-широка среда на заплахи, от която да се възползват злонамерените заплахи.“

Основният съвет тук е да инсталирате само много добре известни и реномирани приложения.

За да не станете жертва на Sova или злонамерен софтуер за мобилни устройства, Лори Янсен-Анеси, директор на външните оценки на киберсигурността в BlueVoyant, предлага на потребителите, които банкират със смартфони, да бъдат бдителни.

„Дните, в които просто щраквахме „ОК“ или „Съгласен съм“, трябва да са в миналото, особено що се отнася до използването на банкови приложения“, каза Янсен-Анеси пред Lifewire по имейл. „Бъдете толкова отдадени на решението си да изтеглите и използвате банково приложение, колкото бихте избрали истинска банка. Тя предлага хората да гарантират, че техните банки са толкова надеждни във всичките си онлайн услуги, колкото и в личните си услуги."

Тъй като няколко зловреден софтуер за Android, включително Sova, се доставят чрез фалшиви приложения, Крис Хоук, шампион по поверителността на потребителите в Поверителност на Pixel, предлага на хората винаги да проверяват уебсайта на своята банка за директна връзка към официалното им приложение.

„Отделете време, за да се уверите, че дадено приложение наистина е направено от истински разработчик“, каза Хаук пред Lifewire по имейл. „Само защото дадено приложение има логото на Chrome или лого на вашата банка или друга компания, не означава, че приложението е оригинално.“

Добра хигиена на сигурността

Въпреки че съветва никога да не изтегляте приложение от връзка, предоставена от непроверена страна, Хаук предложи хората също да стоят настрана от връзки или прикачени файлове в нежелани имейли или съобщения.

„Основният съвет тук е да инсталирате само много добре познати и уважавани приложения“, съгласи се Еверет, добавяйки, "не приемайте сляпо подкани и избягвайте да щракате върху реклами или предупреждения за сигурност, които изскачат на вашия устройство."

Според Janssen-Anessi най-добрият начин да избегнете инсталирането на злонамерено приложение е доброто старо проучване. „Страхотното при интернет потребителите е, че те са щастливи да споделят своите негативни преживявания, така че вижте какво изпитват другите потребители, преди да щракнете върху инсталиране.“

И ако вашата банка не предлага приложение, Janssen-Anessi предлага най-добре да не банкирате с помощта на мобилния браузър, тъй като те идват със собствен дял от проблеми със сигурността.

Близък план на шокирана жена, гледаща екрана на мобилния телефон — fizkes / Getty Images

В допълнение към това да се уверите, че използвате оригиналното приложение на вашата банка, Мелиса Бишопинг, специалист по изследване на сигурността на крайната точка в таниум, казва, че хората също трябва да придобият навика да поддържат добра хигиена на сигурността, особено когато използват смартфон.

„Уверете се, че използвате двуфакторно удостоверяване, за предпочитане чрез нещо различно от вашия мобилен телефон/друго мобилно приложение, ако банката ви го предлага“, каза Бишопинг пред Lifewire по имейл. Тя също така препоръчва използването на добър мениджър на пароли с подходящи настройки за сигурност, като например възможност за автоматично заключване на мениджъра на пароли след всяка употреба.

Съгласен с колегите си, Стивън Гейтс, евангелист на сигурността при Checkmarx, казва, че човек никога не може да бъде твърде внимателен, когато използва приложения, които работят с реални пари.

„Въпреки че никога не съм се доверявал твърде много на приложенията за мобилно банкиране, някои казват, че съм прекалено предпазлив“, каза Гейтс пред Lifewire по имейл. „Но когато наблюдавате възможностите на Sova, мисля, че опасенията ми са лесно оправдани.“