Zavřít
Jídelní lístek

Bankovnictví na Androidu? Díky novému malwaru by to mohlo být zrádnější

  • Bezpečnostní výzkumníci sledují vývoj malwaru pro mobilní bankovnictví, který nyní dokáže šifrovat i mobilní zařízení.
  • Bezpečnostní experti se domnívají, že chytré telefony přitahují více pozornosti hackerů, protože se staly nezbytnou součástí našich digitálních životů.
  • Doporučují lidem, aby byli více ostražití při používání aplikací, zejména těch, které zpracovávají peníze, jako jsou bankovní aplikace.
Osoba spravující online bankovnictví s mobilní aplikací na smartphonu při pití šálku kávy v kavárně na chodníku

d3sign / Getty Images

Jako by bankovnictví na chytrém telefonu nebylo dostatečně nebezpečné, bezpečnostní výzkumníci sdíleli podrobnosti o bankovním malwaru pro Android, který získal některé ošklivé nové „funkce“.

Analytici hrozeb z mobilní bezpečnostní firmy Cleafy sledují vývoj malwaru Sova a hlásí, že se v posledních několika měsících rychle vyvíjel. Nyní dokáže napodobit přes 200 bankovních a platebních aplikací a dokonce šifrovat mobilní zařízení pomocí ransomwaru.

"Funkce ransomwaru je docela zajímavá, protože stále není běžná v prostředí bankovních trojských koní pro Android," napsal Cleafy

. "Výrazně využívá příležitosti [která se naskytla] v posledních letech, protože mobilní zařízení se pro většinu lidí stala centrálním úložištěm osobních a obchodních dat."

Vyčlenění mobilů

Podle Cleafyho byl Sova oznámen na hackerských fórech v září 2021 spolu s plánem budoucího vývoje, který okamžitě upoutal pozornost výzkumníka. Bohužel pro nás, autoři Sova zjevně dodrželi svůj slib a malware, nyní ve verzi 5, se vyvinul a stal se velmi silnou hrozbou.

„Jak smartphony neustále rostou a vyvíjejí se, vyvíjejí se s nimi i aplikace, které nám usnadňují každodenní život,“ Chuck Everette, ředitel kybernetické advokacie ve společnosti Hluboký instinkt, řekl Lifewire e-mailem. "To představuje nové způsoby útoku a širší prostředí hrozeb, které mohou využít útočníci se zlými úmysly."

Základní radou je zde instalovat pouze velmi dobře známé a renomované aplikace.

Abyste se nestali obětí Sova nebo jakéhokoli mobilního malwaru, Lorri Janssen-Anessi, ředitel pro externí hodnocení kybernetické bezpečnosti ve společnosti BlueVoyant, doporučuje uživatelům, kteří používají chytré telefony, aby byli ostražití.

„Dny, kdy se jen klikalo na ‚ok‘ nebo ‚souhlasím‘, by mělo být minulostí, zvláště pokud jde o používání bankovních aplikací,“ řekla Janssen-Anessi Lifewire e-mailem. „Věnujte se svému rozhodnutí stáhnout a používat bankovní aplikaci stejně jako výběru skutečné banky. Navrhuje, aby lidé zajistili, že jejich banky budou ve všech svých online službách stejně spolehlivé jako v osobních službách.“

Protože několik malwarů pro Android, včetně Sova, je dodáváno prostřednictvím falešných aplikací, Chris Hauk, vítěz ochrany soukromí spotřebitelů ve společnosti Ochrana osobních údajů pro Pixel, navrhuje, aby lidé vždy vyhledávali na webových stránkách své banky přímý odkaz na jejich oficiální aplikaci.

„Udělejte si čas a ujistěte se, že aplikaci skutečně vytvořil skutečný vývojář,“ řekl Hauk Lifewire e-mailem. „To, že má aplikace logo Chrome nebo logo vaší banky či jiné společnosti, ještě neznamená, že je originální.“

Dobrá bezpečnostní hygiena

Hauk sice radí, aby si nikdy nestahovali aplikaci z odkazu poskytnutého neověřenou stranou, ale zároveň doporučil, aby se lidé vyhýbali odkazům nebo přílohám v nevyžádaných e-mailech nebo zprávách.

"Základní radou je instalovat pouze velmi známé a renomované aplikace," souhlasil Everette a dodal, „nepřijímejte slepě výzvy a neklikejte na reklamy nebo bezpečnostní upozornění, která se na vás objeví přístroj."

Podle Janssen-Anessi je nejlepším způsobem, jak se vyhnout instalaci škodlivé aplikace, dobrý starý výzkum. "Na uživatelích internetu je skvělé, že se rádi podělí o své negativní zkušenosti, takže se podívejte, co zažívají ostatní uživatelé, než kliknete na instalaci."

A pokud vaše banka nenabízí aplikaci, Janssen-Anessi navrhuje, aby bylo nejlepší nebankovat pomocí mobilního prohlížeče, protože přicházejí s vlastním podílem bezpečnostních problémů.

Zblízka šokované ženy při pohledu na obrazovku mobilního telefonu

fizkes / Getty Images

Kromě toho, že používáte originální aplikaci vaší banky, Melissa Bischopingová, Endpoint Security Research Specialist ve společnosti Tanium, říká, že lidé by si také měli zvyknout na dodržování dobré bezpečnostní hygieny, zejména při používání chytrého telefonu.

„Ujistěte se, že používáte dvoufaktorovou autentizaci, nejlépe prostřednictvím něčeho jiného, ​​než je váš mobilní telefon/jiná mobilní aplikace, pokud to vaše banka nabízí,“ řekl Bischoping Lifewire e-mailem. Doporučuje také používat dobrého správce hesel s odpovídajícím nastavením zabezpečení, jako je možnost automatického uzamčení správce hesel po každém použití.

Souhlasí se svými vrstevníky, Stephen Gates, Security Evangelist at Checkmarx, říká, že člověk nemůže být nikdy příliš opatrný při používání aplikací, které zpracovávají skutečné peníze.

"Ačkoli jsem nikdy nevkládal příliš velkou důvěru do aplikací mobilního bankovnictví, někteří říkají, že jsem přehnaně opatrný," řekl Gates Lifewire e-mailem. "Ale když pozorujete schopnosti Sovy, myslím, že mé obavy jsou snadno oprávněné."