Pankkitoiminta Androidilla? Se voisi olla petollisempaa uusien haittaohjelmien ansiosta

August 17, 2022
SisäänSekalaista

Tietoturvatutkijat seuraavat mobiilipankkihaittaohjelman kehitystä, joka voi nyt jopa salata mobiililaitteita.
Tietoturvaasiantuntijat uskovat, että älypuhelimet herättävät hakkereilta enemmän huomiota, koska niistä on tullut olennainen osa digitaalista elämäämme.
He neuvovat ihmisiä olemaan valppaampia käyttäessään sovelluksia, erityisesti sellaisia, jotka käsittelevät rahaa, kuten pankkisovelluksia.

Henkilö hoitaa verkkopankkia mobiilisovelluksella älypuhelimessa juomalla kupin kahvia jalkakäytäväkahvilassa — d3sign / Getty Images

Ikään kuin pankkikäyttö älypuhelimella ei olisi tarpeeksi vaarallista, tietoturvatutkijat ovat jakaneet tietoja Android-pankkihaittaohjelmasta, joka on saanut joitain ikäviä uusia "ominaisuuksia".

Mobiiliturvallisuusyhtiö Cleafyn uhka-analyytikot ovat seuranneet Sova-haittaohjelman kehitystä ja raportoivat, että se on kehittynyt nopeasti viime kuukausina. Se voi nyt jäljitellä yli 200 pankki- ja maksusovellusta ja jopa salata mobiililaitteet kiristysohjelmilla.

"Lunnasohjelmaominaisuus on varsin mielenkiintoinen, koska se ei vieläkään ole yleinen Android-pankkien troijalaisten ympäristössä."

kirjoitti Cleafy. "Se hyödyntää voimakkaasti viime vuosina ilmaantunutta mahdollisuutta, kun mobiililaitteista tuli useimmille ihmisille henkilö- ja yritystietojen keskusvarasto."

Matkapuhelimien korvamerkitseminen

Cleafyn mukaan Sovasta julkistettiin hakkerifoorumeilla syyskuussa 2021 yhdessä tulevan kehityksen tiekartan kanssa, joka kiinnitti heti tutkijan huomion. Valitettavasti meille Sovan kirjoittajat ovat ilmeisesti pitäneet lupauksensa, ja nyt versiossa 5 oleva haittaohjelma on kehittynyt erittäin voimakkaaksi uhkaksi.

"Kun älypuhelimet kasvavat ja kehittyvät, päivittäistä elämäämme helpottavat sovellukset kehittyvät niiden mukana." Chuck Everette, Kyberturvallisuuden edistämisen johtaja osoitteessa Syvä vaisto, kertoi Lifewirelle sähköpostitse. "Tämä tuo uusia hyökkäysväyliä ja laajemman uhkamaiseman, jota haitalliset uhkatoimijat voivat hyödyntää."

Keskeinen neuvo tässä on asentaa vain hyvin tunnettuja ja hyvämaineisia sovelluksia.

Välttääksesi Sovan tai minkä tahansa mobiilihaittaohjelman uhriksi, Lorri Janssen-Anessi, ulkoisten kyberturvallisuusarviointien johtaja BlueVoyant, suosittelee älypuhelimilla pankkia käyttäviä käyttäjiä olemaan valppaita.

"Niiden päivien, jolloin napsautettiin vain "ok" tai "Olen samaa mieltä", pitäisi olla menneisyyttä, varsinkin kun on kyse pankkisovellusten käytöstä", Janssen-Anessi kertoi Lifewirelle sähköpostitse. "Ole yhtä omistautunut päätöksellesi ladata ja käyttää pankkisovellusta kuin valitsisit varsinaisen pankin. Hän ehdottaa, että ihmisten tulisi varmistaa, että heidän pankkinsa ovat yhtä luotettavia kaikissa verkkopalveluissaan kuin henkilökohtaisissa palveluissaan."

Koska useita Android-haittaohjelmia, mukaan lukien Sova, toimitetaan väärennettyjen sovellusten kautta, Chris Hauk, kuluttajansuojan mestari osoitteessa Pixelin tietosuoja, suosittelee, että ihmiset tarkistavat aina pankkinsa verkkosivustolta suoran linkin heidän viralliseen sovellukseensa.

"Varmista, että sovelluksen on todella tehnyt todellinen kehittäjä", Hauk kertoi Lifewirelle sähköpostitse. "Se, että sovelluksessa on Chrome-logo tai pankin tai muun yrityksen logo, ei tarkoita, että sovellus olisi aito."

Hyvä turvallisuushygienia

Vaikka Hauk neuvoi olemaan koskaan lataamatta sovellusta vahvistamattoman osapuolen tarjoamasta linkistä, hän ehdotti, että ihmiset myös pysyisivät poissa linkeistä tai liitteistä ei-toivotuissa sähköpostiviesteissä tai viesteissä.

"Ydinohje tässä on asentaa vain hyvin tunnettuja ja hyvämaineisia sovelluksia", myönsi Everette ja lisäsi, "älä hyväksy sokeasti kehotteita äläkä klikkaa mainoksia tai tietoturvavaroituksia, jotka avautuvat laite."

Janssen-Anessin mukaan paras tapa välttää haitallisen sovelluksen asentaminen on hyvä tutkimus. "Internetin käyttäjissä on hienoa, että he jakavat mielellään negatiivisia kokemuksiaan, joten katso, mitä muut käyttäjät kokevat ennen kuin napsautat asennuspainiketta."

Ja jos pankkisi ei tarjoa sovellusta, Janssen-Anessi ehdottaa, että pankkipalvelua ei kannata käyttää mobiiliselaimella, sillä ne sisältävät oman osuutensa tietoturvaongelmista.

Lähikuva järkyttyneestä naisesta katsomassa matkapuhelimen näyttöä — fizkes / Getty Images

Sen lisäksi, että varmistat, että käytät pankkisi aitoa sovellusta, Melissa Bischoping, Endpoint Security Research Specialist osoitteessa Tanium, sanoo, että ihmisten tulisi myös tottua hyvästä turvallisuushygieniasta, etenkin älypuhelinta käytettäessä.

"Varmista, että käytät kaksivaiheista todennusta, mieluiten jonkin muun kuin matkapuhelimen tai muun mobiilisovelluksen kautta, jos pankkisi tarjoaa sitä", Bischoping kertoi Lifewirelle sähköpostitse. Hän suosittelee myös hyvän salasananhallinnan käyttöä, jossa on riittävät suojausasetukset, kuten mahdollisuus lukita salasananhallinta automaattisesti jokaisen käytön jälkeen.

Samaa mieltä ikätovereidensa kanssa, Stephen Gates, Turvallisuusevankelista osoitteessa Checkmarx, sanoo, ettei koskaan voi olla liian varovainen käytettäessä oikeaa rahaa käsitteleviä sovelluksia.

"Vaikka en ole koskaan luottanut liikaa mobiilipankkisovelluksiin, jotkut sanovat, että olen liian varovainen", Gates kertoi Lifewirelle sähköpostitse. "Mutta kun tarkkailee Sovan kykyjä, uskon, että huoleni ovat helposti perusteltuja."