Banca pe Android? Ar putea fi mai perfidă datorită noilor programe malware

August 17, 2022
ÎnMiscellanea

Cercetătorii în domeniul securității urmăresc evoluția unui program malware bancar mobil care poate acum chiar și cripta dispozitivele mobile.
Experții în securitate cred că smartphone-urile atrag mai multă atenție din partea hackerilor, deoarece acestea au devenit o componentă esențială a vieții noastre digitale.
Aceștia îi sfătuiesc pe oameni să fie mai vigilenți atunci când folosesc aplicații, în special pe cele care gestionează bani, cum ar fi aplicațiile bancare.

Persoană care gestionează servicii bancare online cu aplicația mobilă pe smartphone în timp ce bea o ceașcă de cafea la cafeneaua de pe trotuar — d3sign / Getty Images

De parcă banca pe un smartphone nu ar fi suficient de periculoasă, cercetătorii de securitate au împărtășit detalii despre un malware bancar Android care a preluat câteva „funcții” noi urâte.

Analiștii de amenințări de la firma de securitate mobilă Cleafy au urmărit dezvoltarea malware-ului Sova și raportează că a evoluat rapid în ultimele luni. Acum poate imita peste 200 de aplicații bancare și de plată și chiar poate cripta dispozitivele mobile cu ransomware.

„Funcția ransomware este destul de interesantă, deoarece încă nu este una obișnuită în peisajul troienilor bancare Android.”

a scris Cleafy. „Profită puternic de oportunitatea [care a apărut] în ultimii ani, deoarece dispozitivele mobile au devenit, pentru majoritatea oamenilor, stocarea centrală pentru datele personale și de afaceri.”

Alocarea telefoanelor mobile

Potrivit Cleafy, Sova a fost anunțată pe forumurile de hackeri în septembrie 2021, împreună cu o foaie de parcurs pentru dezvoltarea viitoare, care a atras imediat atenția cercetătorului. Din păcate pentru noi, autorii lui Sova se pare că și-au ținut promisiunea, iar malware-ul, aflat acum pe versiunea 5, a evoluat pentru a deveni o amenințare foarte puternică.

„Pe măsură ce smartphone-urile continuă să crească și să evolueze, aplicațiile care ne ușurează viața de zi cu zi evoluează odată cu ele.” Chuck Everette, Director of Cybersecurity Advocacy la Instinct profund, a spus Lifewire prin e-mail. „Acest lucru introduce noi căi de atac și un peisaj mai larg de amenințări de care să profite actorii rău intenționați.”

Sfatul de bază aici este să instalați doar aplicații foarte bine cunoscute și reputate.

Pentru a evita căderea victimei Sova sau a oricărui malware mobil, Lorri Janssen-Anessi, Director de Evaluări Externe de Securitate Cibernetică la BlueVoyant, sugerează utilizatorilor care bancă cu smartphone-uri să fie vigilenți.

„Zilele în care faceți clic pe „ok” sau „sunt de acord” ar trebui să fie în trecut, mai ales când vine vorba de utilizarea aplicațiilor bancare”, a declarat Janssen-Anessi pentru Lifewire prin e-mail. „Fii la fel de dedicat deciziei tale de a descărca și utiliza o aplicație bancară, precum ai alege o bancă reală. Ea sugerează că oamenii ar trebui să se asigure că băncile lor sunt la fel de fiabile în toate serviciile lor online, precum sunt în serviciile lor în persoană.”

Deoarece mai multe programe malware Android, inclusiv Sova, sunt livrate prin aplicații false, Chris Hauk, campion pentru confidențialitatea consumatorilor la Confidențialitate Pixel, sugerează utilizatorilor să verifice întotdeauna site-ul web al băncii pentru un link direct către aplicația lor oficială.

„Fă-ți timp pentru a vă asigura că o aplicație este de fapt realizată de un dezvoltator autentic”, a spus Hauk pentru Lifewire prin e-mail. „Doar pentru că o aplicație are sigla Chrome sau o siglă de la banca dumneavoastră sau de la altă companie, nu înseamnă că aplicația este autentică.”

Igienă bună de securitate

Deși a sfătuit să nu descarce niciodată o aplicație de pe un link furnizat de o parte neverificată, Hauk a sugerat că oamenii nu au legătură cu linkurile sau atașamentele din e-mailurile sau mesajele nesolicitate.

„Sfatul de bază aici este să instalați doar aplicații foarte cunoscute și de renume”, a fost de acord Everette, adăugând: „Nu acceptați orbește solicitările și evitați să dați clic pe reclamele sau alertele de securitate care apar pe dvs dispozitiv."

Potrivit lui Janssen-Anessi, cea mai bună modalitate de a evita instalarea unei aplicații rău intenționate este o cercetare bună. „Lucrul grozav despre utilizatorii de internet este că sunt bucuroși să-și împărtășească experiențele negative, așa că vedeți ce se confruntă cu ceilalți utilizatori înainte de a face clic pe instalare.”

Și dacă banca dvs. nu oferă o aplicație, Janssen-Anessi sugerează că este mai bine să nu faceți banci folosind browserul mobil, deoarece acestea vin cu propria lor parte de probleme de securitate.

Primul plan al unei femei șocate care se uită la ecranul telefonului mobil — fizkes / Getty Images

Pe lângă faptul că vă asigurați că utilizați aplicația autentică a băncii dvs., Melissa Bischoping, Endpoint Security Research Specialist la Tanium, spune că oamenii ar trebui, de asemenea, să se obișnuiască să mențină o bună igienă de securitate, mai ales atunci când folosesc un smartphone.

„Asigurați-vă că utilizați autentificarea cu doi factori, de preferință prin altceva decât telefonul mobil/o altă aplicație mobilă, dacă banca o oferă”, a spus Bischoping pentru Lifewire prin e-mail. De asemenea, recomandă utilizarea unui manager de parole bun, cu setări de securitate adecvate, cum ar fi capacitatea de a bloca automat managerul de parole după fiecare utilizare.

De acord cu semenii săi, Stephen Gates, Evanghelist de securitate la Checkmarx, spune că nu poate fi niciodată prea atent când folosești aplicații care gestionează bani reali.

„Deși niciodată nu am pus prea multă încredere în aplicațiile mobile banking, unii spun că sunt prea precaut”, a declarat Gates pentru Lifewire prin e-mail. „Dar când observi capacitățile lui Sova, cred că preocupările mele sunt ușor justificate”.