Kulcs elvitelek
- Biztonsági kutatók nyomon követik egy olyan mobilbanki rosszindulatú program fejlődését, amely immár akár mobileszközöket is titkosíthat.
- Biztonsági szakértők úgy vélik, hogy az okostelefonok jobban felkeltik a hackerek figyelmét, mivel digitális életünk alapvető elemeivé váltak.
-
Azt tanácsolják az embereknek, hogy legyenek éberebbek, amikor alkalmazásokat használnak, különösen olyanokat, amelyek pénzt kezelnek, például banki alkalmazásokat.
Mintha az okostelefonon való bankolás nem lenne elég veszélyes, a biztonsági kutatók megosztottak egy androidos banki kártevő részleteit, amely néhány csúnya új "funkciót" kapott.
A Cleafy mobilbiztonsági cég fenyegetéselemzői nyomon követték a Sova kártevő fejlődését, és arról számoltak be, hogy az elmúlt néhány hónapban gyorsan fejlődött. Immár több mint 200 banki és fizetési alkalmazást képes utánozni, és még a mobileszközöket is titkosítja zsarolóvírussal.
"A ransomware funkció meglehetősen érdekes, mivel még mindig nem gyakori az Android banki trójai környezetben" - írta Cleafy. "Erőteljesen kihasználja az elmúlt években [felmerült] lehetőséget, mivel a legtöbb ember számára a mobileszközök a személyes és üzleti adatok központi tárolójává váltak."
Mobilok elkülönítése
Cleafy szerint a Sovát 2021 szeptemberében hackerfórumokon jelentették be a jövőbeli fejlesztési ütemtervvel együtt, amely azonnal felkeltette a kutató figyelmét. Sajnos számunkra a Sova szerzői láthatóan betartották ígéretüket, és a most 5-ös verziójú kártevő nagyon erős fenyegetéssé fejlődött.
"Ahogy az okostelefonok folyamatosan nőnek és fejlődnek, a mindennapi életünket megkönnyítő alkalmazások is fejlődnek velük együtt" - mondta Chuck Everette, a Deep Instinct kiberbiztonsági érdekképviseleti igazgatója a Lifewire-nek e-mailben. "Ez új támadási utakat és nagyobb fenyegetési környezetet vezet be a rosszindulatú fenyegetés szereplői számára, amelyeket kihasználhatnak."
Az alapvető tanács itt az, hogy csak nagyon jól ismert és jó hírű alkalmazásokat telepítsen.
A Sova vagy bármilyen mobil rosszindulatú program áldozatává válásának elkerülése érdekében Lorri Janssen-Anessi, a BlueVoyant külső kiberbiztonsági értékelési igazgatója azt javasolja az okostelefonnal bankoló felhasználóknak, hogy legyenek éberek.
"Azok az idők, amikor az "ok" vagy az "egyetértek" gombra kattintottak, a múltnak kell lenniük, különösen, ha banki alkalmazásokról van szó" - mondta Janssen-Anessi a Lifewire-nek e-mailben. „Legyen olyan elkötelezett a döntése iránt, hogy letölt és használ egy banki alkalmazást, mint egy tényleges bankot választva. Azt javasolja az embereknek, hogy ügyeljenek arra, hogy bankjaik minden online szolgáltatásukban ugyanolyan megbízhatóak legyenek, mint a személyes szolgáltatásokban."
Mivel számos Android-rosszindulatú program, beleértve a Sovát is, hamis alkalmazásokon keresztül érkezik, Chris Hauk, a Pixel Privacy fogyasztói adatvédelmi bajnoka azt javasolja, hogy az emberek mindig nézzék meg bankjuk webhelyén a hivatalos alkalmazásukhoz vezető közvetlen hivatkozást.
"Szánjon időt arra, hogy megbizonyosodjon arról, hogy egy alkalmazást valóban valódi fejlesztő készítette" - mondta Hauk a Lifewire-nek e-mailben. "Az, hogy egy alkalmazáson Chrome-embléma, vagy bankja vagy más cég logója van, még nem jelenti azt, hogy az alkalmazás eredeti."
Jó biztonsági higiénia
Miközben azt tanácsolta, hogy soha ne töltsön le alkalmazást nem ellenőrzött fél által biztosított linkről, Hauk azt javasolta, hogy az emberek tartózkodjanak a kéretlen e-mailekben vagy üzenetekben található hivatkozásoktól és mellékletektől.
"Az alapvető tanács itt az, hogy csak nagyon jól ismert és jó hírű alkalmazásokat telepítsen" - értett egyet Everette, hozzátéve: "Ne fogadja el vakon az utasításokat, és ne kattintson az eszközén megjelenő hirdetésekre vagy biztonsági figyelmeztetésekre."
Janssen-Anessi szerint a rosszindulatú alkalmazások telepítésének elkerülésének legjobb módja a jó kutatás. "Az a nagyszerű az internetfelhasználókban, hogy szívesen megosztják negatív tapasztalataikat, ezért nézze meg, mit tapasztalnak a többi felhasználó, mielőtt a telepítésre kattint."
És ha a bankja nem kínál alkalmazást, Janssen-Anessi azt javasolja, hogy a legjobb, ha nem a mobilböngészőt használja, mivel nekik is megvan a részük a biztonsági problémákból.
Amellett, hogy megbizonyosodik arról, hogy a bank eredeti alkalmazását használja, Melissa Bischoping, a Tanium végpontbiztonsági kutatási szakértője szerint az embereknek meg kell szokniuk a megfelelő biztonsági higiéniát is, különösen okostelefon használatakor.
"Győződjön meg arról, hogy kétfaktoros hitelesítést használ, lehetőleg valami mással, mint a mobiltelefonjával/egy másik mobilalkalmazásával, ha a bankja ezt kínálja" - mondta Bischoping a Lifewire-nek e-mailben. Azt is javasolja, hogy használjon jó jelszókezelőt megfelelő biztonsági beállításokkal, például a jelszókezelő automatikus zárolásának lehetőségével minden használat után.
Egyetért társaival, Stephen Gates, a Checkmarx biztonsági evangélistája azt mondja, soha nem lehet túl óvatos, ha valódi pénzt kezelő alkalmazásokat használ.
"Bár soha nem bíztam túlságosan a mobilbanki alkalmazásokban, egyesek szerint túlzottan óvatos vagyok" - mondta Gates a Lifewire-nek e-mailben. "De ha megnézi Sova képességeit, úgy gondolom, hogy az aggodalmaim könnyen jogosak."