Key Takeaways
- Istraživači sigurnosti prate evoluciju malvera za mobilno bankarstvo koji sada može čak i šifrirati mobilne uređaje.
- Stručnjaci za sigurnost vjeruju da pametni telefoni privlače više pažnje hakera budući da su postali suštinska komponenta naših digitalnih života.
-
Savjetuju ljudima da budu oprezniji kada koriste aplikacije, posebno one koje rukuju novcem kao što su bankarske aplikacije.
Kao da bankarstvo putem pametnog telefona nije dovoljno opasno, istraživači sigurnosti su podijelili detalje o Android bankovnom malveru koji je preuzeo neke gadne nove "karakteristike."
Analitičari prijetnji u kompaniji za mobilnu sigurnost Cleafy prate razvoj Sova malvera i izvještavaju da se brzo razvijao u posljednjih nekoliko mjeseci. Sada može oponašati preko 200 aplikacija za bankarstvo i plaćanje, pa čak i šifrirati mobilne uređaje pomoću ransomware-a.
"Funkcija ransomware-a je prilično zanimljiva jer još uvijek nije uobičajena u okruženju Android bankovnih trojanaca", napisao je Cleafy. "Snažno koristi priliku [koja se pojavila] posljednjih godina, jer su mobilni uređaji za većinu ljudi postali centralna pohrana ličnih i poslovnih podataka."
Mobilni mobilni uređaji
Prema Cleafyju, Sova je objavljena na hakerskim forumima u septembru 2021., zajedno sa planom za budući razvoj, što je odmah privuklo pažnju istraživača. Na našu nesreću, Sovini autori su očigledno održali obećanje, a zlonamerni softver, koji je sada u verziji 5, evoluirao je u veoma moćnu pretnju.
"Kako pametni telefoni nastavljaju da rastu i evoluiraju, aplikacije koje nam olakšavaju svakodnevni život se razvijaju zajedno s njima", rekao je Chuck Everette, direktor zagovaranja kibernetičke sigurnosti u Deep Instinct, za Lifewire putem e-pošte. "Ovo uvodi nove načine napada i veći pejzaž prijetnji za zlonamjerne prijetnje koje mogu iskoristiti."
Osnovni savjet ovdje je da instalirate samo vrlo poznate i renomirane aplikacije.
Da ne postane žrtva Sove ili bilo kojeg mobilnog zlonamjernog softvera, Lorri Janssen-Anessi, direktorica eksterne procjene kibernetičke sigurnosti u BlueVoyant-u, predlaže korisnicima koji banku s pametnim telefonima budu oprezni.
"Dani samo klikanja na 'ok' ili 'slažem se' trebali bi biti u prošlosti, posebno kada je u pitanju korištenje bankarskih aplikacija", rekao je Janssen-Anessi za Lifewire putem e-pošte. „Budite posvećeni svojoj odluci da preuzmete i koristite bankovnu aplikaciju kao što biste odabrali stvarnu banku. Ona sugerira da bi ljudi trebali osigurati da njihove banke budu pouzdane u svim svojim online uslugama kao što su one u svojim ličnim uslugama."
Pošto se nekoliko Android malvera, uključujući Sovu, isporučuje putem lažnih aplikacija, Chris Hauk, šampion privatnosti potrošača u Pixel Privacy-u, predlaže ljudima da uvijek provjere web stranicu svoje banke za direktnu vezu do njihove službene aplikacije.
"Odvojite vrijeme da osigurate da je aplikaciju zaista napravio pravi programer," rekao je Hauk za Lifewire putem e-pošte. "Samo zato što aplikacija ima Chrome logo, ili logo vaše banke ili druge kompanije, ne znači da je aplikacija originalna."
Dobra sigurnosna higijena
Dok je savjetovao da nikada ne preuzimaju aplikaciju s veze koju je dala neprovjerena strana, Hauk je sugerirao da se ljudi također klone veza ili priloga u neželjenim e-porukama ili porukama.
"Osnovni savjet ovdje je da instalirate samo vrlo poznate i renomirane aplikacije", složila se Everette, dodajući, "nemojte slijepo prihvaćati upite i izbjegavati klikanje na reklame ili sigurnosna upozorenja koja se pojavljuju na vašem uređaju."
Prema Janssen-Anessiju, najbolji način da se izbjegne instaliranje zlonamjerne aplikacije je dobro staro istraživanje. "Sjajna stvar kod korisnika interneta je to što rado dijele svoja negativna iskustva, pa pogledajte što drugi korisnici doživljavaju prije nego što kliknete na instaliraj."
A ako vaša banka ne nudi aplikaciju, Janssen-Anessi predlaže da je najbolje ne bankirati koristeći mobilni preglednik, jer oni imaju svoj dio sigurnosnih problema.
Pored toga da se uvjerite da koristite originalnu aplikaciju vaše banke, Melissa Bischoping, stručnjak za endpoint Security Research u Taniumu, kaže da bi ljudi također trebali steći naviku održavanja dobre sigurnosne higijene, posebno kada koriste pametni telefon.
"Provjerite da koristite dvofaktorsku autentifikaciju, po mogućnosti putem nečeg drugog osim vašeg mobilnog telefona/druge mobilne aplikacije ako to vaša banka nudi", rekao je Bischoping za Lifewire putem e-pošte. Ona također preporučuje korištenje dobrog menadžera lozinki sa adekvatnim sigurnosnim postavkama, kao što je mogućnost automatskog zaključavanja upravitelja lozinki nakon svake upotrebe.
Slažući se sa svojim kolegama, Stephen Gates, evanđelista sigurnosti u Checkmarxu, kaže da nikada ne možete biti previše oprezni kada koristite aplikacije koje rukuju pravim novcem.
"Iako nikad nisam davao previše povjerenja u aplikacije za mobilno bankarstvo, neki kažu da sam previše oprezan", rekao je Gates za Lifewire putem e-pošte. "Ali kada posmatrate mogućnosti Sove, mislim da je moja zabrinutost lako opravdana."
