Банкінг на Android? Завдяки новому зловмисному програмному забезпеченню це може бути більш підступним

August 17, 2022
ВРізне

Дослідники безпеки відстежують еволюцію шкідливого програмного забезпечення для мобільного банкінгу, яке тепер може навіть шифрувати мобільні пристрої.
Експерти з безпеки вважають, що смартфони привертають більше уваги з боку хакерів, оскільки вони стали важливою складовою нашого цифрового життя.
Вони радять людям бути більш пильними під час використання програм, особливо тих, які обробляють гроші, таких як банківські програми.

Людина, яка керує онлайн-банкінгом за допомогою мобільного додатка на смартфоні, п’ючи чашку кави в кафе на тротуарі — d3sign / Getty Images

Наче банкінг на смартфоні був недостатньо небезпечним, дослідники безпеки поділилися деталями шкідливого банківського програмного забезпечення Android, яке набуло нових неприємних «функцій».

Аналітики загроз із фірми мобільної безпеки Cleafy стежили за розвитком шкідливого програмного забезпечення Sova та повідомляють, що воно швидко розвивалося за останні кілька місяців. Тепер він може імітувати понад 200 банківських і платіжних програм і навіть шифрувати мобільні пристрої за допомогою програми-вимагача.

«Функція програми-вимагача досить цікава, оскільки вона все ще не є поширеною серед банківських троянів Android»,

написав Кліфі. «Це значною мірою використовує можливості [що виникли] в останні роки, оскільки мобільні пристрої стали для більшості людей центральним сховищем особистих і ділових даних».

Цільове призначення мобільних

За словами Cleafy, Sova була анонсована на хакерських форумах у вересні 2021 року разом із дорожньою картою майбутнього розвитку, яка одразу привернула увагу дослідника. На жаль для нас, автори Sova, очевидно, дотрималися своєї обіцянки, і зловмисне програмне забезпечення, тепер у версії 5, перетворилося на дуже потужну загрозу.

«Оскільки смартфони продовжують рости й розвиватися, програми, які полегшують наше повсякденне життя, розвиваються разом із ними», Чак Еверетт, директор з адвокації кібербезпеки в Глибокий інстинкт, повідомив Lifewire електронною поштою. «Це представляє нові шляхи атак і більший ландшафт загроз, якими можуть скористатися зловмисники».

Основна порада тут полягає в тому, щоб встановлювати лише дуже відомі та авторитетні програми.

Щоб не стати жертвою Sova чи будь-якого зловмисного програмного забезпечення для мобільних пристроїв, Лоррі Янссен-Анессі, директор зовнішньої оцінки кібербезпеки в BlueVoyant, пропонує користувачам, які здійснюють банкінг за допомогою смартфонів, бути пильними.

«Дні, коли просто натискали «ОК» або «Я згоден», повинні залишитися в минулому, особливо коли мова йде про використання банківських додатків», – сказала Янссен-Анессі Lifewire електронною поштою. «Будьте так само віддані своєму рішенню завантажити та використовувати банківську програму, як і вибираючи справжній банк. Вона пропонує людям переконатися, що їхні банки є настільки ж надійними у своїх онлайн-послугах, як і в особистих послугах».

Оскільки кілька зловмисних програм для Android, включаючи Sova, доставляються через підроблені програми, Кріс Хаук, чемпіон конфіденційності споживачів на Конфіденційність Pixel, пропонує людям завжди перевіряти веб-сайт свого банку, щоб знайти пряме посилання на їхній офіційний додаток.

«Виділіть час, щоб переконатися, що додаток дійсно створено справжнім розробником», — сказав Хаук Lifewire електронною поштою. «Те, що програма має логотип Chrome або логотип вашого банку чи іншої компанії, не означає, що програма є справжньою».

Гарна гігієна безпеки

Радячи ніколи не завантажувати програму за посиланням, наданим неперевіреною стороною, Хаук також запропонував людям уникати посилань або вкладень у небажаних електронних листах чи повідомленнях.

«Основна порада тут полягає в тому, щоб встановлювати лише дуже відомі та авторитетні програми», — погодився Еверетт, додавши: "не приймайте сліпо підказки та уникайте натискання рекламних оголошень або сповіщень безпеки, які з’являються на вашому пристрій».

За словами Янссена-Анессі, найкращий спосіб уникнути встановлення шкідливого додатка – це добрі дослідження. «Найцікавіше в Інтернет-користувачах те, що вони раді поділитися своїм негативним досвідом, тож подивіться, що відчувають інші користувачі, перш ніж натискати «Установити».

І якщо ваш банк не пропонує додаток, Янссен-Анессі радить, що краще не використовувати мобільний браузер, оскільки вони мають певні проблеми з безпекою.

Крупним планом шокована жінка дивиться на екран мобільного телефону — fizkes / Getty Images

Окрім того, що ви використовуєте оригінальну програму свого банку, Меліса Бішопінг, фахівець з досліджень безпеки кінцевих точок Таніум, каже, що людям також слід виробити звичку підтримувати належну гігієну, особливо під час використання смартфона.

«Переконайтеся, що ви використовуєте двофакторну автентифікацію, бажано через щось інше, ніж ваш мобільний телефон/інший мобільний додаток, якщо ваш банк пропонує це», — сказав Бішопінг Lifewire електронною поштою. Вона також рекомендує використовувати хороший менеджер паролів із відповідними налаштуваннями безпеки, наприклад можливість автоматичного блокування менеджера паролів після кожного використання.

Погоджуючись зі своїми однолітками, Стівен Гейтс, євангеліст безпеки на Checkmarx, каже, що ніколи не можна бути надто обережним, використовуючи програми, які обробляють реальні гроші.

«Хоча я ніколи не надто довіряв мобільним банківським програмам, деякі кажуть, що я надто обережний», — сказав Гейтс Lifewire електронною поштою. «Але коли ви спостерігаєте за можливостями Sova, я думаю, що мої побоювання цілком виправдані».