Uždaryti
Meniu

Bankininkystė „Android“? Dėl naujos kenkėjiškos programos tai gali būti klastingesnė

click fraud protection
  • Saugumo tyrinėtojai seka mobiliosios bankininkystės kenkėjiškos programinės įrangos, kuri dabar gali net užšifruoti mobiliuosius įrenginius, raidą.
  • Saugumo ekspertai mano, kad išmanieji telefonai pritraukia daugiau įsilaužėlių dėmesio, nes jie tapo svarbia mūsų skaitmeninio gyvenimo dalimi.
  • Jie pataria žmonėms būti budresniems naudojant programėles, ypač tas, kurios tvarko pinigus, pavyzdžiui, banko programėlės.
Asmuo, tvarkantis internetinę bankininkystę su mobiliąja programėle išmaniajame telefone, gerdamas puodelį kavos šaligatvio kavinėje

d3sign / Getty Images

Tarsi bankininkystė išmaniajame telefone nebūtų pakankamai pavojinga, saugumo tyrinėtojai pasidalijo informacija apie „Android“ bankininkystės kenkėjišką programą, kuri įgavo naujų bjaurių „funkcijų“.

Mobiliojo saugumo įmonės „Cleafy“ grėsmių analitikai stebėjo „Sova“ kenkėjiškos programos vystymąsi ir praneša, kad ji sparčiai vystėsi per pastaruosius kelis mėnesius. Dabar jis gali imituoti daugiau nei 200 bankininkystės ir mokėjimo programų ir netgi užšifruoti mobiliuosius įrenginius su išpirkos reikalaujančia programine įranga.

„Išpirkos reikalaujančios programos funkcija yra gana įdomi, nes ji vis dar nėra įprasta „Android“ bankininkystės Trojos arklių aplinkoje.

rašė Cleafy. „Tai labai išnaudoja pastaraisiais metais atsiradusią galimybę, nes daugumai žmonių mobilieji įrenginiai tapo centrine asmeninių ir verslo duomenų saugykla.

Mobiliųjų telefonų skyrimas

Pasak Cleafy, „Sova“ buvo paskelbta įsilaužėlių forumuose 2021 m. rugsėjį kartu su būsimos plėtros planu, kuris iškart patraukė tyrėjo dėmesį. Deja, mums, Sova autoriai, matyt, ištesėjo savo pažadą, o kenkėjiška programa, kuri dabar yra 5 versijoje, tapo labai stipria grėsme.

„Išmaniesiems telefonams toliau augant ir tobulėjant, kartu su jais tobulėja ir kasdienį gyvenimą palengvinančios programos. Chuckas Everetas, Kibernetinio saugumo gynimo direktorius Gilus instinktas, sakė Lifewire el. paštu. „Tai atveria naujas atakų galimybes ir platesnę grėsmę, kuria piktybiški grėsmės veikėjai gali pasinaudoti.

Pagrindinis patarimas yra įdiegti tik labai gerai žinomas ir patikimas programas.

Kad netaptumėte „Sova“ ar bet kokios mobiliosios kenkėjiškos programos auka, Lorri Janssen-Anessi, Išorinio kibernetinio saugumo vertinimų direktorius BlueVoyant, pataria vartotojams, kurie bankininkauja išmaniaisiais telefonais, būti budriems.

„Dienos, kai tik spustelėjame „gerai“ arba „sutinku“, turėtų būti praeityje, ypač kai kalbama apie banko programėlių naudojimą“, – el. paštu „Lifewire“ sakė Janssen-Anessi. „Būkite taip pat atsidavę savo sprendimui atsisiųsti ir naudoti banko programą, kaip ir pasirinkdami tikrą banką. Ji siūlo žmonėms užtikrinti, kad jų bankai būtų tokie pat patikimi teikdami visas internetines paslaugas, kaip ir teikdami asmenines paslaugas.

Kadangi kelios „Android“ kenkėjiškos programos, įskaitant „Sova“, pristatomos per netikras programas, Krisas Haukas, vartotojų privatumo čempionas „Pixel“ privatumas, siūlo žmonėms visada patikrinti savo banko svetainę, ar nėra tiesioginės nuorodos į jų oficialią programą.

„Skirkite laiko įsitikinti, kad programą iš tikrųjų sukūrė tikras kūrėjas“, – el. paštu „Lifewire“ sakė Haukas. „Vien todėl, kad programoje yra „Chrome“ logotipas arba jūsų banko ar kitos įmonės logotipas, dar nereiškia, kad programa yra autentiška.

Gera saugumo higiena

Patardamas niekada neatsisiųsti programėlės iš nepatvirtintos šalies pateiktos nuorodos, Haukas pasiūlė žmonėms taip pat vengti nuorodų ar priedų nepageidaujamuose el. laiškuose ar žinutėse.

„Pagrindinis patarimas čia yra įdiegti tik labai gerai žinomas ir geros reputacijos programas“, - sutiko Everette ir pridūrė. „aklai nepriimkite raginimų ir nespustelėkite skelbimų ar saugos įspėjimų, kurie pasirodo jūsų prietaisas“.

Pasak Janssen-Anessi, geriausias būdas išvengti kenkėjiškų programų diegimo yra geras tyrimas. „Puikus interneto naudotojų dalykas yra tai, kad jie mielai dalijasi savo neigiama patirtimi, todėl prieš spustelėdami diegti pažiūrėkite, ką patiria kiti vartotojai.

Ir jei jūsų bankas nesiūlo programėlės, Janssen-Anessi pataria nenaudoti banko mobiliojo ryšio naršyklėje, nes jie turi tam tikrų saugumo problemų.

Iš arti šokiruotos moters, žiūrinčios į mobiliojo telefono ekraną, vaizdas

fizkes / Getty Images

Be to, kad naudojate autentišką banko programą, Melissa Bischoping, Endpoint Security Research specialistas adresu Tanis, sako, kad žmonės taip pat turėtų įpratinti laikytis geros saugos higienos, ypač naudojant išmanųjį telefoną.

„Įsitikinkite, kad naudojate dviejų veiksnių autentifikavimą, pageidautina naudodami ką nors kitą, o ne mobilųjį telefoną / kitą mobiliąją programėlę, jei tai siūlo jūsų bankas“, – el. paštu Lifewire sakė Bischopingas. Ji taip pat rekomenduoja naudoti gerą slaptažodžių tvarkyklę su tinkamais saugos nustatymais, pvz., galimybę automatiškai užrakinti slaptažodžių tvarkyklę po kiekvieno naudojimo.

Sutikdamas su bendraamžiais, Steponas Geitsas, saugumo evangelistas adresu Checkmarx, sako, kad niekada negali būti per daug atsargus naudojant programas, kurios tvarko tikrus pinigus.

„Nors niekada per daug nepasitikiu mobiliosios bankininkystės programėlėmis, kai kurie sako, kad esu pernelyg atsargus“, – el. paštu Lifewire sakė Gatesas. „Tačiau kai stebite Sovos galimybes, manau, kad mano susirūpinimas lengvai pateisinamas.