Ključni podaci za van
- Istraživači sigurnosti prate evoluciju zlonamjernog softvera za mobilno bankarstvo koji sada može čak i šifrirati mobilne uređaje.
- Stručnjaci za sigurnost vjeruju da pametni telefoni privlače više pozornosti hakera budući da su postali bitna komponenta naših digitalnih života.
-
Savjetuju ljudima da budu oprezniji kada koriste aplikacije, posebno one koje rukuju novcem kao što su bankarske aplikacije.
Kao da bankarstvo na pametnom telefonu nije dovoljno opasno, sigurnosni istraživači podijelili su pojedinosti o Android bankovnom zlonamjernom softveru koji je preuzeo neke gadne nove "značajke".
Analitičari prijetnji tvrtke za mobilnu sigurnost Cleafy pratili su razvoj zlonamjernog softvera Sova i izvješćuju da se brzo razvijao u posljednjih nekoliko mjeseci. Sada može oponašati više od 200 aplikacija za bankarstvo i plaćanje, pa čak i šifrirati mobilne uređaje s ransomwareom.
"Značajka ransomwarea prilično je zanimljiva jer još uvijek nije uobičajena u krajoliku Android bankarskih trojanaca", napisao je Cleafy. "Snažno koristi priliku [koja se pojavila] posljednjih godina, jer su mobilni uređaji za većinu ljudi postali središnja pohrana osobnih i poslovnih podataka."
Određivanje mobitela
Prema Cleafyju, Sova je najavljena na hakerskim forumima u rujnu 2021., zajedno s planom za budući razvoj, što je odmah privuklo pozornost istraživača. Na našu nesreću, autori Sove očito su održali svoje obećanje, a zlonamjerni softver, sada na verziji 5, evoluirao je u vrlo moćnu prijetnju.
"Kako pametni telefoni nastavljaju rasti i razvijati se, aplikacije koje nam olakšavaju svakodnevni život razvijaju se zajedno s njima," Chuck Everette, direktor zagovaranja kibernetičke sigurnosti u Deep Instinctu, rekao je za Lifewire putem e-pošte. "Ovo uvodi nove načine napada i veći krajolik prijetnji koje zlonamjerni prijetnje mogu iskoristiti."
Osnovni savjet ovdje je da instalirate samo vrlo poznate i renomirane aplikacije.
Kako bi izbjegli da postanu žrtve Sove ili bilo kojeg mobilnog zlonamjernog softvera, Lorri Janssen-Anessi, direktorica vanjskih procjena kibernetičke sigurnosti u BlueVoyantu, predlaže da korisnici koji bankiraju putem pametnih telefona budu oprezni.
"Dani kada se samo klikalo 'u redu' ili 'Slažem se' trebali bi biti prošlost, posebno kada je riječ o korištenju bankarskih aplikacija," rekla je Janssen-Anessi za Lifewire putem e-pošte. "Budite jednako posvećeni svojoj odluci o preuzimanju i korištenju bankovne aplikacije kao što biste bili posvećeni odabiru stvarne banke. Ona sugerira da bi ljudi trebali osigurati da su njihove banke jednako pouzdane u svim svojim mrežnim uslugama kao što su pouzdane u svojim osobnim uslugama."
Budući da se nekoliko zlonamjernih softvera za Android, uključujući Sovu, isporučuje putem lažnih aplikacija, Chris Hauk, pobornik privatnosti potrošača u tvrtki Pixel Privacy, predlaže ljudima da uvijek provjere web-lokaciju svoje banke radi izravne veze na njihovu službenu aplikaciju.
"Odvojite vrijeme kako biste bili sigurni da je aplikaciju izradio pravi programer", rekao je Hauk za Lifewire putem e-pošte. "Samo zato što aplikacija ima logotip Chromea ili logotip vaše banke ili druge tvrtke, ne znači da je aplikacija originalna."
Dobra sigurnosna higijena
Iako savjetuje da nikada ne preuzimate aplikaciju s poveznice koju daje neprovjerena strana, Hauk je sugerirao da se ljudi također klone poveznica ili privitaka u neželjenim e-porukama ili porukama.
"Osnovni savjet ovdje je da instalirate samo vrlo poznate i renomirane aplikacije," složio se Everette, dodajući, "nemojte slijepo prihvaćati upite i izbjegavajte klikanje na reklame ili sigurnosna upozorenja koja se pojavljuju na vašem uređaju."
Prema Janssen-Anessi, najbolji način da se izbjegne instaliranje zlonamjerne aplikacije je dobro staro istraživanje. "Sjajna stvar kod korisnika interneta je to što rado dijele svoja negativna iskustva, stoga pogledajte što drugi korisnici doživljavaju prije nego kliknete instaliraj."
A ako vaša banka ne nudi aplikaciju, Janssen-Anessi predlaže da je najbolje da ne bankirate pomoću mobilnog preglednika, jer oni dolaze sa svojim udjelom sigurnosnih problema.
Osim što morate osigurati da koristite originalnu aplikaciju svoje banke, Melissa Bischoping, stručnjakinja za istraživanje sigurnosti krajnjih točaka u Taniumu, kaže da bi ljudi također trebali steći naviku održavanja dobre sigurnosne higijene, osobito kada koriste pametni telefon.
"Provjerite koristite li dvofaktorsku autentifikaciju, po mogućnosti putem nečeg drugog osim vašeg mobilnog telefona/druge mobilne aplikacije ako to vaša banka nudi", rekao je Bischoping Lifewireu putem e-pošte. Ona također preporučuje korištenje dobrog upravitelja lozinkama s odgovarajućim sigurnosnim postavkama, kao što je mogućnost automatskog zaključavanja upravitelja lozinkama nakon svake upotrebe.
Slažući se sa svojim kolegama, Stephen Gates, sigurnosni evangelist u Checkmarxu, kaže da nikada ne možete biti previše oprezni kada koristite aplikacije koje rukuju pravim novcem.
"Iako nikad nisam previše vjerovao aplikacijama za mobilno bankarstvo, neki kažu da sam pretjerano oprezan", rekao je Gates za Lifewire putem e-pošte. "Ali kada promatrate mogućnosti Sove, mislim da je moja zabrinutost lako opravdana."
