ბანკინგი ანდროიდზე? ეს შეიძლება იყოს უფრო მოღალატე ახალი მავნე პროგრამის წყალობით

თითქოს სმარტფონზე ბანკინგი არ იყო საკმარისად საშიში, უსაფრთხოების მკვლევარებმა გააზიარეს დეტალები Android საბანკო მავნე პროგრამის შესახებ, რომელმაც მიიღო რამდენიმე საშინელი ახალი "ფუნქციები".

მობილური უსაფრთხოების ფირმა Cleafy-ის საფრთხეების ანალიტიკოსები თვალყურს ადევნებენ Sova მავნე პროგრამის განვითარებას და აცხადებენ, რომ ის სწრაფად განვითარდა ბოლო რამდენიმე თვის განმავლობაში. ახლა მას შეუძლია 200-ზე მეტი საბანკო და გადახდის აპლიკაციის მიბაძვა და მობილური მოწყობილობების დაშიფვრაც კი გამოსასყიდი პროგრამით.

"გამოსყიდვის პროგრამის ფუნქცია საკმაოდ საინტერესოა, რადგან ის ჯერ კიდევ არ არის გავრცელებული Android საბანკო ტროას ლანდშაფტში." წერდა კლიფი. ”ის ძლიერად იყენებს შესაძლებლობას [რომელიც გაჩნდა] ბოლო წლებში, რადგან მობილური მოწყობილობები ხალხის უმეტესობისთვის გახდა პერსონალური და საქმიანი მონაცემების ცენტრალური საცავი.”

მობილურების დანიშნულება

Cleafy-ის თანახმად, Sova გამოცხადდა ჰაკერების ფორუმებზე 2021 წლის სექტემბერში, სამომავლო განვითარების საგზაო რუკასთან ერთად, რამაც მაშინვე მიიპყრო მკვლევარის ყურადღება. ჩვენდა სამწუხაროდ, Sova-ს ავტორებმა, როგორც ჩანს, შეასრულეს თავიანთი დაპირება და მავნე პროგრამა, რომელიც ახლა მე-5 ვერსიაზეა, განვითარდა და გახდა ძალიან ძლიერი საფრთხე.

„რადგან სმარტფონები აგრძელებენ ზრდას და განვითარებას, მათთან ერთად ვითარდება აპლიკაციები, რომლებიც აადვილებს ჩვენს ყოველდღიურ ცხოვრებას. ჩაკ ევერეტი, კიბერუსაფრთხოების ადვოკატირების დირექტორი ღრმა ინსტინქტიგანუცხადა Lifewire-ს ელექტრონული ფოსტით. ”ეს შემოაქვს თავდასხმის ახალ გზებს და უფრო დიდ საფრთხის ლანდშაფტს მავნე საფრთხის აქტორებისთვის, რომ ისარგებლონ.”

იმისათვის, რომ არ გახდეთ Sova-ს ან ნებისმიერი მობილური მავნე პროგრამის მსხვერპლი, ლორი იანსენ-ანესი, კიბერუსაფრთხოების გარე შეფასების დირექტორი BlueVoyant, ფხიზლად სთავაზობს მომხმარებლებს, რომლებიც ბანკს სმარტფონებით აკეთებენ.

„კარგი“ ან „ვეთანხმები“ დაწკაპუნების დღეები წარსულში უნდა იყოს, განსაკუთრებით მაშინ, როდესაც საქმე ეხება საბანკო აპლიკაციების გამოყენებას“, - განუცხადა იანსენ-ანესიმ Lifewire-ს ელექტრონული ფოსტით. „იყავით ისეთივე თავდადებული თქვენი გადაწყვეტილების მიმართ, ჩამოტვირთოთ და გამოიყენოთ საბანკო აპლიკაცია, როგორც რეალურ ბანკს აირჩევთ. ის გვთავაზობს ადამიანებს უზრუნველყონ, რომ მათი ბანკები იყვნენ ისეთივე სანდო ყველა ონლაინ სერვისში, როგორც ისინი არიან პირად სერვისებში. ”

რადგან Android-ის რამდენიმე მავნე პროგრამა, მათ შორის Sova, მიეწოდება ყალბი აპლიკაციების საშუალებით, კრის ჰაუკი, მომხმარებელთა კონფიდენციალურობის ჩემპიონი ზე პიქსელის კონფიდენციალურობა, სთავაზობს ხალხს ყოველთვის შეამოწმონ თავიანთი ბანკის ვებსაიტი, რომ მიიღონ პირდაპირი ბმული მათი ოფიციალური აპისთვის.

„დაუთმეთ დრო, რათა დარწმუნდეთ, რომ აპლიკაცია რეალურად შექმნილია ნამდვილი დეველოპერის მიერ“, განუცხადა ჰაუკმა Lifewire-ს ელექტრონული ფოსტით. „მარტო იმიტომ, რომ აპს აქვს Chrome-ის ლოგო, ან ლოგო თქვენი ბანკის ან სხვა კომპანიისგან, არ ნიშნავს, რომ აპი ნამდვილია“.

უსაფრთხოების კარგი ჰიგიენა

მიუხედავად იმისა, რომ ჰაუკმა ურჩია, არასოდეს ჩამოტვირთოთ აპი დაუდასტურებელი მხარის მიერ მოწოდებული ბმულიდან, ხალხს სთავაზობდა, რომ არ დაეტოვებინათ ბმულები ან დანართები არასასურველ წერილებში ან შეტყობინებებში.

„აქ მთავარი რჩევაა დააინსტალიროთ მხოლოდ ძალიან ცნობილი და რეპუტაციის მქონე აპლიკაციები“, დაეთანხმა ევერეტი და დასძინა, „ბრმად ნუ მიიღებთ მოთხოვნებს და მოერიდეთ რეკლამებზე ან უსაფრთხოების გაფრთხილებებზე დაწკაპუნებას, რომლებიც გამოჩნდება თქვენს გვერდზე მოწყობილობა."

იანსენ-ანესის თქმით, მავნე აპლიკაციის დაყენების თავიდან აცილების საუკეთესო გზა კარგი კვლევაა. „ინტერნეტის მომხმარებელთა მთავარი ის არის, რომ ისინი სიამოვნებით უზიარებენ თავიანთ ნეგატიურ გამოცდილებას, ასე რომ ნახეთ, რას განიცდიან სხვა მომხმარებლები, სანამ დააწკაპუნებთ ინსტალაციაზე“.

და თუ თქვენი ბანკი არ გვთავაზობს აპს, Janssen-Anessi გვთავაზობს, რომ უმჯობესია არ გააკეთოთ ბანკი მობილური ბრაუზერის გამოყენებით, რადგან მათ აქვთ უსაფრთხოების პრობლემების საკუთარი წილი.

გარდა იმისა, რომ დარწმუნდით, რომ იყენებთ თქვენი ბანკის ნამდვილ აპს, მელისა ბიშოპინგი, Endpoint უსაფრთხოების კვლევის სპეციალისტი ზე ტანიუმი, ამბობს, რომ ადამიანებს ასევე უნდა მიეჩვიონ უსაფრთხოების ჰიგიენის დაცვა, განსაკუთრებით სმარტფონის გამოყენებისას.

„დარწმუნდით, რომ იყენებთ ორფაქტორიან ავთენტიფიკაციას, სასურველია მობილური ტელეფონის/სხვა მობილური აპლიკაციის გარდა, თუ თქვენი ბანკი გთავაზობს ამას“, განუცხადა ბისკოპინგმა Lifewire-ს ელექტრონული ფოსტით. ის ასევე გირჩევთ გამოიყენოთ პაროლის კარგი მენეჯერი უსაფრთხოების ადეკვატური პარამეტრებით, როგორიცაა პაროლის მენეჯერის ავტომატური დაბლოკვის შესაძლებლობა ყოველი გამოყენების შემდეგ.

თანატოლებს ეთანხმება, სტივენ გეითსი, უსაფრთხოების ევანგელისტი at ჩეკმარქსი, ამბობს, რომ არასოდეს შეიძლება იყოს ძალიან ფრთხილად, როდესაც იყენებთ რეალურ ფულს აპებს.

„მიუხედავად იმისა, რომ არასდროს მქონია ზედმეტად ნდობა მობილური ბანკინგის აპებს, ზოგი ამბობს, რომ ზედმეტად ფრთხილი ვარ“, - განუცხადა გეითსმა Lifewire-ს ელექტრონული ფოსტით. „მაგრამ როცა აკვირდები სოვას შესაძლებლობებს, ვფიქრობ, რომ ჩემი შეშფოთება ადვილად გამართლებულია“.