Bankarstvo na Androidu? Mogao bi biti opasniji zahvaljujući novom zlonamjernom softveru

August 17, 2022
UMiscelanea

Sigurnosni istraživači prate evoluciju zlonamjernog softvera za mobilno bankarstvo koji sada može čak i šifrirati mobilne uređaje.
Sigurnosni stručnjaci vjeruju da pametni telefoni privlače više pozornosti hakera budući da su postali bitna komponenta naših digitalnih života.
Savjetuju ljudima da budu oprezniji pri korištenju aplikacija, posebno onih koje rukuju novcem kao što su bankarske aplikacije.

Osoba koja upravlja internetskim bankarstvom pomoću mobilne aplikacije na pametnom telefonu dok ispija šalicu kave u kafiću na pločniku — d3sign / Getty Images

Kao da bankarstvo na pametnom telefonu nije dovoljno opasno, sigurnosni istraživači podijelili su pojedinosti zlonamjernog softvera za bankarstvo za Android koji je preuzeo neke gadne nove "značajke".

Analitičari prijetnji tvrtke Cleafy za mobilnu sigurnost pratili su razvoj zlonamjernog softvera Sova i izvješćuju da se brzo razvijao u posljednjih nekoliko mjeseci. Sada može oponašati više od 200 aplikacija za bankarstvo i plaćanje, pa čak i šifrirati mobilne uređaje s ransomwareom.

"Značajka ransomwarea prilično je zanimljiva jer još uvijek nije uobičajena u krajoliku Android bankarskih trojanaca,"

napisao je Cleafy. "Snažno iskorištava priliku [koja se pojavila] posljednjih godina, jer su mobilni uređaji za većinu ljudi postali središnja pohrana osobnih i poslovnih podataka."

Namjenski mobiteli

Prema Cleafyju, Sova je najavljena na hakerskim forumima u rujnu 2021., zajedno s planom za budući razvoj, što je odmah privuklo pozornost istraživača. Na našu nesreću, autori Sove očito su održali svoje obećanje, a zlonamjerni softver, sada na verziji 5, evoluirao je u vrlo moćnu prijetnju.

"Kako pametni telefoni nastavljaju rasti i razvijati se, aplikacije koje nam olakšavaju svakodnevni život razvijaju se s njima," Chuck Everette, direktor zagovaranja kibernetičke sigurnosti pri Duboki instinkt, rekao je Lifewire putem e-pošte. "Ovo uvodi nove načine napada i veći krajolik prijetnji koje zlonamjerni akteri prijetnji mogu iskoristiti."

Ovdje je glavni savjet da instalirate samo vrlo poznate i renomirane aplikacije.

Kako biste izbjegli da postanete žrtva Sove ili bilo kojeg mobilnog zlonamjernog softvera, Lorri Janssen-Anessi, direktor vanjskih procjena kibernetičke sigurnosti u BlueVoyant, sugerira korisnicima koji bankare putem pametnih telefona da budu oprezni.

"Dani kada se samo klikalo 'OK' ili 'Slažem se' trebali bi biti prošlost, pogotovo kada je riječ o korištenju bankarskih aplikacija", rekla je Janssen-Anessi za Lifewire putem e-pošte. "Budite jednako posvećeni svojoj odluci o preuzimanju i korištenju bankovne aplikacije kao što biste bili posvećeni odabiru prave banke. Ona predlaže da bi ljudi trebali osigurati da su njihove banke jednako pouzdane u svim svojim online uslugama kao što su pouzdane u svojim osobnim uslugama."

Budući da se nekoliko malwarea za Android, uključujući Sovu, isporučuje putem lažnih aplikacija, Chris Hauk, šampion privatnosti potrošača na Pixel privatnost, sugerira ljudima da uvijek traže izravnu poveznicu na njihovu službenu aplikaciju na web stranici svoje banke.

"Odvojite vrijeme kako biste bili sigurni da je aplikaciju izradio pravi programer", rekao je Hauk za Lifewire putem e-pošte. "Samo zato što aplikacija ima logotip Chromea ili logotip vaše banke ili druge tvrtke, ne znači da je aplikacija originalna."

Dobra sigurnosna higijena

Iako savjetuje da nikada ne preuzimate aplikaciju s poveznice koju je dala neprovjerena strana, Hauk je sugerirao da se ljudi također klone poveznica ili privitaka u neželjenoj e-pošti ili porukama.

"Osnovni savjet ovdje je da instalirate samo vrlo poznate i renomirane aplikacije", složio se Everette, dodajući, "nemojte slijepo prihvaćati upite i izbjegavajte klikanje na reklame ili sigurnosna upozorenja koja se pojavljuju na vašem uređaj."

Prema Janssen-Anessi, najbolji način da se izbjegne instaliranje zlonamjerne aplikacije je dobro staro istraživanje. "Sjajna stvar kod korisnika interneta je to što rado dijele svoja negativna iskustva, stoga pogledajte što drugi korisnici doživljavaju prije nego kliknete instaliraj."

A ako vaša banka ne nudi aplikaciju, Janssen-Anessi predlaže da je najbolje ne bankirati pomoću mobilnog preglednika, jer oni dolaze sa svojim udjelom sigurnosnih problema.

Izbliza šokirana žena gleda u ekran mobilnog telefona — fizkes / Getty Images

Osim što morate provjeriti koristite li originalnu aplikaciju svoje banke, Melissa Bischoping, stručnjak za istraživanje sigurnosti krajnjih točaka na Tanium, kaže da bi ljudi također trebali steći naviku održavanja dobre sigurnosne higijene, posebno kada koriste pametni telefon.

"Provjerite koristite li dvofaktornu autentifikaciju, po mogućnosti putem nečeg drugog osim vašeg mobitela/druge mobilne aplikacije ako to vaša banka nudi", rekao je Bischoping Lifewireu putem e-pošte. Također preporučuje korištenje dobrog upravitelja lozinkama s odgovarajućim sigurnosnim postavkama, kao što je mogućnost automatskog zaključavanja upravitelja lozinkama nakon svake upotrebe.

Slažući se sa svojim vršnjacima, Stephen Gates, Sigurnosni evanđelist na Checkmarx, kaže da nikada ne možete biti previše oprezni kada koristite aplikacije koje barataju pravim novcem.

"Iako nikad nisam previše vjerovao aplikacijama za mobilno bankarstvo, neki kažu da sam pretjerano oprezan", rekao je Gates za Lifewire putem e-pošte. "Ali kada promatrate sposobnosti Sove, mislim da je moja zabrinutost lako opravdana."