Pangandus Androidis? Tänu uuele pahavarale võib see olla reetlikum
- Turvateadlased jälgivad mobiilipanga pahavara arengut, mis suudab nüüd isegi mobiilseadmeid krüptida.
- Turvaeksperdid usuvad, et nutitelefonid tõmbavad häkkerite tähelepanu rohkem, kuna neist on saanud meie digitaalse elu oluline osa.
- Nad soovitavad inimestel olla valvsamad, kui kasutate rakendusi, eriti neid, mis käitlevad raha, näiteks pangarakendusi.
d3sign / Getty Images
Justkui poleks nutitelefonis pangandus piisavalt ohtlik, on turvauurijad jaganud andmeid Androidi panganduse pahavara kohta, mis on omandanud mõned vastikud uued "funktsioonid".
Mobiilse turvafirma Cleafy ohuanalüütikud on jälginud Sova pahavara arengut ja teatavad, et see on viimastel kuudel kiiresti arenenud. See suudab nüüd jäljendada üle 200 panga- ja makserakenduse ning isegi krüpteerida mobiilseadmeid lunavaraga.
"Lunavarafunktsioon on üsna huvitav, kuna see pole Androidi panganduse troojalaste maastikul ikka veel tavaline," kirjutas Cleafy. "See kasutab tugevalt viimastel aastatel [kerdunud] võimalust, kuna mobiilseadmed said enamiku inimeste jaoks keskseks isiklike ja äriandmete salvestamiseks."
Mobiilside sihtmärgistamine
Cleafy sõnul kuulutati Sovast häkkerite foorumites 2021. aasta septembris koos edasise arengu teekaardiga, mis pälvis kohe teadlase tähelepanu. Meie kahjuks on Sova autorid ilmselt oma lubadust täitnud ja pahavara, mis on nüüd versioonis 5, on muutunud väga tugevaks ohuks.
"Kuna nutitelefonid kasvavad ja arenevad, arenevad koos nendega rakendused, mis muudavad meie igapäevaelu lihtsamaks." Chuck Everette, küberturvalisuse propageerimise direktor aadressil Sügav instinkt, ütles Lifewire'ile meili teel. "See tutvustab uusi rünnakuteid ja suuremat ohumaastikku, mida pahatahtlikud ohus osalejad saavad ära kasutada."
Peamine nõuanne on installida ainult väga tuntud ja mainekaid rakendusi.
Sova või mis tahes mobiilse pahavara ohvriks langemise vältimiseks, Lorri Janssen-Anessi, küberturvalisuse välishinnangute direktor BlueVoyant, soovitab nutitelefonidega pangaga tegelevatel kasutajatel olla valvsad.
"Päevad, mil klõpsate lihtsalt "ok" või "Nõustun", peaksid olema minevik, eriti kui tegemist on pangarakenduste kasutamisega," ütles Janssen-Anessi Lifewire'ile meili teel. "Olge sama pühendunud oma otsusele laadida alla ja kasutada pangarakendust nagu tegelikku panka valides. Ta soovitab inimestel tagada, et nende pangad oleksid kõigis võrguteenustes sama usaldusväärsed kui isiklikud teenused."
Kuna mitut Androidi pahavara, sealhulgas Sova, tarnitakse võltsrakenduste kaudu, Chris Hauk, tarbija privaatsuse meister aadressil Pixeli privaatsus, soovitab inimestel alati kontrollida oma panga veebisaiti, et leida otselink nende ametlikule rakendusele.
"Võtke aega, et veenduda, et rakenduse on tõesti teinud tõeline arendaja," ütles Hauk Lifewire'ile e-posti teel. "See, et rakendusel on Chrome'i logo või teie panga või muu ettevõtte logo, ei tähenda, et rakendus on ehtne."
Hea turvahügieen
Soovitades mitte kunagi rakendust alla laadida kinnitamata osapoole lingilt, soovitas Hauk inimestel vältida linke ega manuseid soovimatutes meilides või sõnumites.
"Põhinõuanne on siin installida ainult väga tuntud ja mainekaid rakendusi," nõustus Everette ja lisas, "ärge nõustuge pimesi viipadega ja vältige teie ekraanile ilmuvatel reklaamidel või turvahoiatustes klõpsamist seade."
Janssen-Anessi sõnul on parim viis pahatahtliku rakenduse installimise vältimiseks head vanad uuringud. "Interneti-kasutajate puhul on suurepärane asi see, et nad jagavad hea meelega oma negatiivseid kogemusi, seega vaadake enne installi klõpsamist, mida teised kasutajad kogevad."
Ja kui teie pank rakendust ei paku, soovitab Janssen-Anessi mitte kasutada pangas mobiilibrauserit, kuna nendega kaasneb oma osa turvaprobleemidest.
fizkes / Getty Images
Lisaks sellele, et kasutate oma panga ehtsat rakendust, Melissa Bischoping, lõpp-punkti turbeuuringute spetsialist aadressil Tanium, ütleb, et inimesed peaksid ka harjumuseks järgima head turvahügieeni, eriti nutitelefoni kasutamisel.
"Veenduge, et kasutate kahefaktorilist autentimist, eelistatavalt millegi muu kaudu kui teie mobiiltelefon / muu mobiilirakendus, kui teie pank seda pakub," ütles Bischoping Lifewire'ile e-posti teel. Samuti soovitab ta kasutada head paroolihaldurit, millel on piisavad turvaseaded, näiteks võimalus paroolihaldur pärast iga kasutuskorda automaatselt lukustada.
Nõus eakaaslastega, Stephen Gates, Julgeolekuevangelist aadressil Checkmarx, ütleb, et päris raha käitlevate rakenduste kasutamisel ei saa kunagi olla liiga ettevaatlik.
"Kuigi ma pole kunagi mobiilipanga rakendusi liiga palju usaldanud, ütlevad mõned, et olen liiga ettevaatlik," ütles Gates Lifewire'ile meili teel. "Aga kui jälgida Sova võimalusi, siis arvan, et mu mure on kergesti õigustatud."