Банкинг на Android? Это может быть более коварно благодаря новому вредоносному ПО

August 17, 2022
ВРазное

Исследователи безопасности отслеживают эволюцию вредоносного ПО для мобильного банкинга, которое теперь может даже шифровать мобильные устройства.
Эксперты по безопасности считают, что смартфоны привлекают больше внимания хакеров, поскольку они стали важным компонентом нашей цифровой жизни.
Они советуют людям быть более бдительными при использовании приложений, особенно тех, которые обрабатывают деньги, таких как банковские приложения.

Человек, управляющий онлайн-банкингом с мобильным приложением на смартфоне, выпивая чашку кофе в уличном кафе — d3sign / Getty Images

Как будто банкинг на смартфоне был недостаточно опасен, исследователи безопасности поделились подробностями о вредоносном ПО для Android-банкинга, которое приобрело некоторые неприятные новые «функции».

Аналитики угроз компании Cleafy, занимающейся безопасностью мобильных устройств, отслеживают развитие вредоносного ПО Sova и сообщают, что за последние несколько месяцев оно быстро развивалось. Теперь он может имитировать более 200 банковских и платежных приложений и даже шифровать мобильные устройства с помощью программ-вымогателей.

«Функция программы-вымогателя довольно интересна, поскольку она до сих пор не распространена среди банковских троянов Android»,

написал Клифи. «Он сильно использует возможности, [которые возникли] в последние годы, поскольку мобильные устройства стали для большинства людей центральным хранилищем личных и деловых данных».

Мобильные телефоны

По словам Клифи, о Sova было объявлено на хакерских форумах в сентябре 2021 года вместе с дорожной картой будущего развития, которая сразу же привлекла внимание исследователя. К сожалению для нас, авторы Sova, по-видимому, сдержали свое обещание, и вредоносное ПО, теперь уже версии 5, превратилось в очень мощную угрозу.

«По мере того, как смартфоны продолжают расти и развиваться, приложения, облегчающие нашу повседневную жизнь, развиваются вместе с ними». Чак Эверетт, директор по защите интересов кибербезопасности Глубокий инстинкт, — сообщил Lifewire по электронной почте. «Это открывает новые возможности для атак и более широкий ландшафт угроз, которыми злоумышленники могут воспользоваться».

Основной совет здесь — устанавливать только очень известные и зарекомендовавшие себя приложения.

Чтобы не стать жертвой Sova или любых мобильных вредоносных программ, Лорри Янссен-Анесси, директор по внешним оценкам кибербезопасности в BlueVoyant, предлагает пользователям, которые осуществляют банковские операции со смартфонов, быть бдительными.

«Дни простого нажатия «ОК» или «Я согласен» должны остаться в прошлом, особенно когда речь идет об использовании банковских приложений», — сказала Янссен-Анесси Lifewire по электронной почте. «Будьте так же привержены своему решению загрузить и использовать банковское приложение, как если бы вы выбрали реальный банк. Она предлагает людям убедиться, что их банки так же надежны во всех своих онлайн-сервисах, как и в их личных услугах».

Поскольку несколько вредоносных программ для Android, в том числе Sova, доставляются через поддельные приложения, Крис Хаук, чемпион по защите конфиденциальности потребителей в Конфиденциальность пикселей, предлагает людям всегда проверять веб-сайт своего банка на наличие прямой ссылки на их официальное приложение.

«Потратьте время, чтобы убедиться, что приложение действительно создано настоящим разработчиком», — сказал Хаук Lifewire по электронной почте. «Тот факт, что приложение имеет логотип Chrome или логотип вашего банка или другой компании, не означает, что приложение является подлинным».

Хорошая гигиена безопасности

Советуя никогда не загружать приложение по ссылке, предоставленной непроверенной стороной, Хаук предложил людям также избегать ссылок или вложений в нежелательных электронных письмах или сообщениях.

«Основной совет здесь — устанавливать только очень известные и зарекомендовавшие себя приложения», — согласился Эверетт, добавив: «не принимайте подсказки вслепую и не нажимайте на рекламные объявления или предупреждения системы безопасности, которые появляются на вашем устройство."

По словам Янссен-Анесси, лучший способ избежать установки вредоносного приложения — это старые добрые исследования. «Самое замечательное в интернет-пользователях то, что они рады поделиться своим негативным опытом, поэтому посмотрите, что испытывают другие пользователи, прежде чем нажимать «Установить».

И если ваш банк не предлагает приложение, Янссен-Анесси советует не использовать мобильный браузер, так как у него есть свои проблемы с безопасностью.

Крупный план шокированной женщины, смотрящей на экран мобильного телефона — Физкес / Getty Images

В дополнение к тому, что вы используете подлинное приложение вашего банка, Мелисса Бишопинг, специалист по исследованиям в области безопасности конечных точек в Таниум, говорит, что люди также должны выработать привычку соблюдать правила безопасности, особенно при использовании смартфона.

«Убедитесь, что вы используете двухфакторную аутентификацию, желательно не через свой мобильный телефон или другое мобильное приложение, если ваш банк предлагает это», — сказал Бишопинг Lifewire по электронной почте. Она также рекомендует использовать хороший менеджер паролей с соответствующими настройками безопасности, такими как возможность автоматической блокировки менеджера паролей после каждого использования.

Соглашаясь со своими сверстниками, Стивен Гейтс, евангелист по безопасности в Галочка, говорит, что никогда нельзя быть слишком осторожным при использовании приложений, которые работают с реальными деньгами.

«Хотя я никогда не слишком доверял приложениям для мобильного банкинга, некоторые говорят, что я слишком осторожен», — сказал Гейтс Lifewire по электронной почте. «Но когда вы наблюдаете за возможностями Sova, я думаю, что мои опасения легко оправдываются».