Банкарство на Андроиду? Могло би бити подмукло захваљујући новом малверу

August 17, 2022
УМисцелланеа

Истраживачи безбедности прате еволуцију малвера за мобилно банкарство који сада може чак и да шифрује мобилне уређаје.
Стручњаци за безбедност верују да паметни телефони привлаче више пажње хакера јер су постали суштинска компонента наших дигиталних живота.
Они саветују људима да буду опрезнији када користе апликације, посебно оне које рукују новцем, као што су банкарске апликације.

Особа која управља онлајн банкарством са мобилном апликацијом на паметном телефону док пије шољицу кафе у кафићу на тротоару — д3сигн / Гетти Имагес

Као да банкарство на паметном телефону није довољно опасно, истраживачи безбедности су поделили детаље о Андроид банкарском малверу који је преузео неке гадне нове „карактеристике“.

Аналитичари претњи у компанији за безбедност мобилних уређаја Цлеафи прате развој Сова малвера и извештавају да се брзо развијао у последњих неколико месеци. Сада може да опонаша преко 200 апликација за банкарство и плаћање, па чак и да шифрује мобилне уређаје помоћу рансомваре-а.

„Функција рансомваре-а је прилично интересантна јер још увек није уобичајена у окружењу Андроид банкарских тројанаца“, написао је Клифи

. „Снажно користи прилику [која се појавила] последњих година, пошто су мобилни уређаји за већину људи постали централно складиште личних и пословних података."

Намештање мобилних телефона

Према Клифију, Сова је објављена на хакерским форумима у септембру 2021, заједно са мапом пута за будући развој, што је одмах привукло пажњу истраживача. На нашу несрећу, Совини аутори су очигледно одржали обећање, а злонамерни софтвер, који је сада у верзији 5, еволуирао је у веома моћну претњу.

„Како паметни телефони настављају да расту и еволуирају, апликације које нам олакшавају свакодневни живот се развијају заједно са њима“, Цхуцк Еверетте, директор за заступање сајбер безбедности у Дубоки инстинкт, рекао је за Лифевире преко е-поште. „Ово уводи нове начине напада и већи пејзаж претњи за злонамерне претње које могу да искористе.

Основни савет овде је да инсталирате само веома познате и реномиране апликације.

Да бисте избегли да постанете жртва Сове или било ког мобилног малвера, Лорри Јанссен-Анесси, директор за екстерне процене сајбер безбедности у БлуеВоиант, сугерише корисницима који банке користе паметне телефоне да буду опрезни.

„Дани само кликања на „ок“ или „слажем се“ требало би да буду у прошлости, посебно када је у питању коришћење банкарских апликација“, рекао је Јансен-Анеси за Лифевире преко е-поште. „Будите посвећени својој одлуци да преузмете и користите банкарску апликацију као што бисте изабрали стварну банку. Она предлаже да људи треба да осигурају да су њихове банке поуздане у свим својим онлајн услугама као што су оне у својим личним услугама."

Пошто се неколико Андроид малвера, укључујући Сову, испоручује путем лажних апликација, Цхрис Хаук, шампион приватности потрошача на Пикел приватност, предлаже људима да увек проверавају веб локацију своје банке за директну везу до њихове званичне апликације.

„Одвојите време да бисте били сигурни да је апликацију заиста направио прави програмер“, рекао је Хаук за Лифевире преко е-поште. „Само зато што апликација има Цхроме логотип, или логотип ваше банке или друге компаније, не значи да је апликација оригинална.“

Добра безбедносна хигијена

Иако је саветовао да никада не преузимају апликацију са везе коју је обезбедила непроверена страна, Хаук је предложио људима да се држе подаље од линкова или прилога у нежељеним имејловима или порукама.

„Основни савет овде је да инсталирате само веома познате и реномиране апликације“, сложио се Еверетте, додајући, „не прихватајте слепо упите и избегавајте да кликнете на рекламе или безбедносна упозорења која се појављују на вашем уређај."

Према Јанссен-Анесси, најбољи начин да се избегне инсталирање злонамерне апликације је добро старо истраживање. „Сјајна ствар код корисника интернета је то што радо деле своја негативна искуства, па погледајте шта други корисници доживљавају пре него што кликнете на „Инсталирај“.“

А ако ваша банка не нуди апликацију, Јанссен-Анесси предлаже да је најбоље не банкарити помоћу мобилног претраживача, јер они долазе са сопственим безбедносним проблемима.

Крупни план шокиране жене која гледа у екран мобилног телефона — физкес / Гетти Имагес

Поред тога што се уверите да користите оригиналну апликацију своје банке, Мелиса Бишопинг, специјалиста за истраживање безбедности крајњих тачака у Танијум, каже да би људи такође требало да стекну навику да одржавају добру безбедносну хигијену, посебно када користе паметни телефон.

„Уверите се да користите двофакторску аутентификацију, по могућности преко нечег другог осим вашег мобилног телефона/друге мобилне апликације ако то ваша банка нуди“, рекао је Бишопинг за Лифевире преко е-поште. Она такође препоручује коришћење доброг менаџера лозинки са адекватним безбедносним подешавањима, као што је могућност аутоматског закључавања менаџера лозинки након сваке употребе.

Слажући се са својим вршњацима, Степхен Гатес, јеванђелиста безбедности на Цхецкмарк, каже да никада не можете бити превише опрезни када користите апликације које рукују правим новцем.

„Иако никада нисам давао превише поверења у апликације за мобилно банкарство, неки кажу да сам превише опрезан“, рекао је Гејтс за Лифевире преко е-поште. „Али када посматрате могућности Сове, мислим да је моја забринутост лако оправдана.