Banking på Android? Det kan være mer forrædersk takket være ny skadelig programvare

August 17, 2022
IMiscellanea

Sikkerhetsforskere sporer utviklingen av en skadelig programvare for mobilbanktjenester som nå til og med kan kryptere mobile enheter.
Sikkerhetseksperter mener smarttelefoner tiltrekker seg mer oppmerksomhet fra hackere siden de har blitt en viktig del av våre digitale liv.
De råder folk til å være mer på vakt når de bruker apper, spesielt de som håndterer penger som bankapper.

Person som administrerer nettbank med mobilapp på smarttelefon mens han drikker en kopp kaffe på fortauskafé — d3sign / Getty Images

Som om banktjenester på en smarttelefon ikke var farlig nok, har sikkerhetsforskere delt detaljer om en Android-bankprogramvare som har fått noen ekle nye "funksjoner".

Trusselanalytikere hos mobilsikkerhetsfirmaet Cleafy har fulgt utviklingen av Sova-malwaren og rapporterer at den har utviklet seg raskt de siste månedene. Den kan nå etterligne over 200 bank- og betalingsapplikasjoner og til og med kryptere mobile enheter med løsepengeprogramvare.

"Ransomware-funksjonen er ganske interessant siden den fortsatt ikke er vanlig i Android-banktrojaner-landskapet," skrev Cleafy. "Det utnytter i stor grad muligheten [som oppsto] de siste årene, ettersom mobile enheter ble, for folk flest, den sentrale lagringen for personlige og forretningsdata."

Øremerking av mobiler

I følge Cleafy ble Sova annonsert i hackerfora i september 2021, sammen med et veikart for fremtidig utvikling, som umiddelbart fanget forskerens oppmerksomhet. Dessverre for oss har Sovas forfattere tilsynelatende holdt løftet, og skadevare, nå på versjon 5, har utviklet seg til å bli en veldig potent trussel.

"Når smarttelefoner fortsetter å vokse og utvikle seg, utvikler applikasjoner for å gjøre hverdagen vår enklere med dem," Chuck Everette, direktør for Cybersecurity Advocacy på dypt instinkt, fortalte Lifewire over e-post. "Dette introduserer nye angrepsveier og et større trussellandskap for ondsinnede trusselaktører å dra nytte av."

Kjernerådet her er å bare installere svært kjente og anerkjente applikasjoner.

For å unngå å bli offer for Sova, eller annen mobil malware, Lorri Janssen-Anessi, direktør for eksterne cybersikkerhetsvurderinger på BlueVoyant, foreslår brukere som banker med smarttelefoner å være på vakt.

«Dagene med å bare klikke «ok» eller «jeg godtar» burde være i fortiden, spesielt når det gjelder bruk av bankapper,» sa Janssen-Anessi til Lifewire via e-post. "Vær like dedikert til din beslutning om å laste ned og bruke en bankapplikasjon som du ville valgt en faktisk bank. Hun foreslår at folk bør sørge for at bankene deres er like pålitelige i alle online-tjenester som de er i deres personlige tjenester."

Siden flere Android-malware, inkludert Sova, leveres via falske apper, Chris Hauk, forbrukervernmester kl Pixel Privacy, foreslår at folk alltid sjekker bankens nettsted for en direkte lenke til deres offisielle app.

"Ta deg tid til å sikre at en app faktisk er laget av en ekte utvikler," sa Hauk til Lifewire via e-post. "Bare fordi en app har Chrome-logoen, eller en logo fra banken din eller et annet selskap, betyr det ikke at appen er ekte."

God sikkerhetshygiene

Mens han rådet til aldri å laste ned en app fra en lenke levert av en ubekreftet part, foreslo Hauk at folk også holdt seg unna lenker eller vedlegg i uønskede e-poster eller meldinger.

"Kjernerådet her er å bare installere svært kjente og anerkjente applikasjoner," sa Everette og la til, "ikke blindt godta forespørsler, og unngå å klikke på annonser eller sikkerhetsvarsler som dukker opp på enhet."

Ifølge Janssen-Anessi er den beste måten å unngå å installere en ondsinnet app på, god forskning. "Det fine med internettbrukere er at de gjerne deler sine negative erfaringer, så se hva andre brukere opplever før du klikker på installer."

Og hvis banken din ikke tilbyr en app, foreslår Janssen-Anessi at det er best å ikke bruke mobilnettleseren, siden de kommer med sin egen andel av sikkerhetsproblemer.

Nærbilde av sjokkert kvinne som ser på mobiltelefonskjermen — fizkes / Getty Images

I tillegg til å sørge for at du bruker bankens ekte app, Melissa Bischoping, Endpoint Security Research Specialist hos Tanium, sier folk også bør få for vane å opprettholde god sikkerhetshygiene, spesielt når de bruker en smarttelefon.

"Sørg for at du bruker tofaktorautentisering, helst gjennom noe annet enn mobiltelefonen din/en annen mobilapp hvis banken din tilbyr det," sa Bischoping til Lifewire via e-post. Hun anbefaler også å bruke en god passordbehandler med tilstrekkelige sikkerhetsinnstillinger, for eksempel muligheten til å automatisk låse passordbehandleren etter hver bruk.

Enig med sine jevnaldrende, Stephen Gates, Sikkerhetsevangelist kl Checkmarx, sier man aldri kan være for forsiktig når man bruker apper som håndterer ekte penger.

"Selv om jeg aldri har satt for mye tillit til mobilbankapper, sier noen at jeg er altfor forsiktig," sa Gates til Lifewire via e-post. "Men når du observerer evnene til Sova, tror jeg at bekymringene mine er lett begrunnet."