Bančništvo na Androidu? Zaradi nove zlonamerne programske opreme bi lahko bilo bolj zahrbtno

August 17, 2022
VMiscellanea

Varnostni raziskovalci spremljajo razvoj zlonamerne programske opreme za mobilno bančništvo, ki zdaj lahko celo šifrira mobilne naprave.
Varnostni strokovnjaki verjamejo, da pametni telefoni pritegnejo večjo pozornost hekerjev, saj so postali bistvena sestavina našega digitalnega življenja.
Ljudem svetujejo, naj bodo bolj pozorni pri uporabi aplikacij, zlasti tistih, ki upravljajo z denarjem, kot so bančne aplikacije.

Oseba, ki upravlja spletno bančništvo z mobilno aplikacijo na pametnem telefonu, medtem ko pije skodelico kave v kavarni na pločniku — d3sign / Getty Images

Kot da bančništvo na pametnem telefonu ni dovolj nevarno, so varnostni raziskovalci delili podrobnosti o zlonamerni programski opremi za bančništvo Android, ki je prevzela nekaj novih neprijetnih "funkcij".

Analitiki groženj pri podjetju za mobilno varnost Cleafy spremljajo razvoj zlonamerne programske opreme Sova in poročajo, da se je v zadnjih nekaj mesecih hitro razvijala. Zdaj lahko posnema več kot 200 bančnih in plačilnih aplikacij ter celo šifrira mobilne naprave z izsiljevalsko programsko opremo.

"Funkcija izsiljevalske programske opreme je precej zanimiva, saj še vedno ni pogosta v krajini bančnih trojanskih konje Android,"

je zapisal Cleafy. "Močno izkorišča priložnost [ki se je pojavila] v zadnjih letih, ko so mobilne naprave za večino ljudi postale osrednji pomnilnik za osebne in poslovne podatke."

Earmarking Mobiles

Po Cleafyju je bila Sova na hekerskih forumih objavljena septembra 2021, skupaj z načrtom za prihodnji razvoj, kar je takoj pritegnilo raziskovalčevo pozornost. Na našo žalost so avtorji Sove očitno držali svojo obljubo in zlonamerna programska oprema, ki je zdaj v različici 5, se je razvila v zelo močno grožnjo.

"Ker pametni telefoni še naprej rastejo in se razvijajo, se z njimi razvijajo tudi aplikacije, ki nam olajšajo vsakdanje življenje," Chuck Everette, direktor zagovorništva kibernetske varnosti pri Globoki nagon, je povedal Lifewire po elektronski pošti. "To uvaja nove možnosti napadov in večjo pokrajino groženj, ki jo zlonamerni akterji groženj lahko izkoristijo."

Glavni nasvet tukaj je, da nameščate samo zelo znane in ugledne aplikacije.

Da ne bi postali žrtev Sove ali katere koli mobilne zlonamerne programske opreme, Lorri Janssen-Anessi, direktor zunanjih ocen kibernetske varnosti pri BlueVoyant, uporabnikom, ki opravljajo bančne storitve s pametnimi telefoni, predlaga, naj bodo pozorni.

"Dnevi, ko smo samo kliknili 'v redu' ali 'Strinjam se', bi morali biti v preteklosti, še posebej, ko gre za uporabo bančnih aplikacij," je Janssen-Anessi povedala Lifewire po elektronski pošti. »Bodite tako predani svoji odločitvi o prenosu in uporabi bančne aplikacije, kot bi se odločili za dejansko banko. Predlaga, da bi morali ljudje zagotoviti, da so njihove banke enako zanesljive v vseh svojih spletnih storitvah, kot so v svojih osebnih storitvah."

Ker je več zlonamerne programske opreme za Android, vključno s Sovo, dostavljeno prek lažnih aplikacij, Chris Hauk, prvak zasebnosti potrošnikov pri Pixel Zasebnost, ljudem predlaga, da na spletnem mestu svoje banke vedno preverijo neposredno povezavo do njihove uradne aplikacije.

"Vzemite si čas in zagotovite, da je aplikacijo dejansko izdelal pristen razvijalec," je Hauk povedal Lifewire po elektronski pošti. "Samo zato, ker ima aplikacija logotip Chrome ali logotip vaše banke ali drugega podjetja, še ne pomeni, da je aplikacija pristna."

Dobra varnostna higiena

Hauk je sicer svetoval, naj aplikacije nikoli ne prenesejo s povezave, ki jo zagotovi nepreverjena oseba, vendar je predlagal, da se ljudje tudi izogibajo povezavam ali prilogam v nezaželeni e-pošti ali sporočilih.

"Glavni nasvet tukaj je, da namestite samo zelo znane in ugledne aplikacije," se je strinjal Everette in dodal, "ne sprejemajte slepo pozivov in se izogibajte klikanju oglasov ali varnostnih opozoril, ki se pojavljajo na vašem naprava."

Po mnenju Janssen-Anessi je najboljši način, da se izognete namestitvi zlonamerne aplikacije, dobra stara raziskava. "Odlična stvar pri internetnih uporabnikih je, da z veseljem delijo svoje negativne izkušnje, zato si oglejte, kaj doživljajo drugi uporabniki, preden kliknete namestitev."

In če vaša banka ne ponuja aplikacije, Janssen-Anessi predlaga, da je najbolje, da ne uporabljate mobilnega brskalnika, saj ima tudi ta svoj del varnostnih težav.

Bližnji posnetek šokirane ženske, ki gleda v zaslon mobilnega telefona — fizkes / Getty Images

Poleg zagotavljanja, da uporabljate pristno aplikacijo svoje banke, Melissa Bischoping, specialist za raziskave varnosti končnih točk pri Tanium, pravi, da bi se morali ljudje tudi navaditi vzdrževati dobro varnostno higieno, zlasti pri uporabi pametnega telefona.

"Zagotovite, da uporabljate dvostopenjsko avtentikacijo, po možnosti prek nečesa drugega kot prek mobilnega telefona/druge mobilne aplikacije, če to ponuja vaša banka," je Bischoping povedal Lifewire po e-pošti. Priporoča tudi uporabo dobrega upravitelja gesel z ustreznimi varnostnimi nastavitvami, kot je možnost samodejnega zaklepanja upravitelja gesel po vsaki uporabi.

Se strinja s svojimi vrstniki, Stephen Gates, varnostni evangelist pri Checkmarx, pravi, da nikoli ne moremo biti preveč previdni pri uporabi aplikacij, ki upravljajo s pravim denarjem.

"Čeprav nikoli nisem preveč zaupal aplikacijam za mobilno bančništvo, nekateri pravijo, da sem preveč previden," je Gates povedal za Lifewire po elektronski pošti. "A ko opazujete zmogljivosti Sove, menim, da so moji pomisleki zlahka upravičeni."