Atslēgas līdzņemšanai
- Drošības pētnieki izseko mobilo banku ļaunprātīgas programmatūras attīstībai, kas tagad var pat šifrēt mobilās ierīces.
- Drošības eksperti uzskata, ka viedtālruņi piesaista vairāk hakeru uzmanības, jo tie ir kļuvuši par būtisku mūsu digitālās dzīves sastāvdaļu.
-
Tie iesaka cilvēkiem būt modrākiem, lietojot lietotnes, īpaši tādas, kas apstrādā naudu, piemēram, banku lietotnes.
It kā banku darbība viedtālrunī nebūtu pietiekami bīstama, drošības pētnieki ir dalījušies ar informāciju par Android banku ļaunprātīgu programmatūru, kas ir ieguvusi dažas jaunas šķebinošas "funkcijas".
Mobilās drošības firmas Cleafy draudu analītiķi ir izsekojuši Sova ļaunprātīgās programmatūras attīstībai un ziņo, ka pēdējo mēnešu laikā tā ir strauji attīstījusies. Tagad tas var atdarināt vairāk nekā 200 banku un maksājumu lietojumprogrammas un pat šifrēt mobilās ierīces ar izspiedējprogrammatūru.
"Izspiedējvīrusa funkcija ir diezgan interesanta, jo tā joprojām nav izplatīta Android banku Trojas zirgu vidē," rakstīja Cleafy. "Tas spēcīgi izmanto iespēju [kas radās] pēdējos gados, jo mobilās ierīces lielākajai daļai cilvēku kļuva par centrālo personīgo un biznesa datu krātuvi."
Mobilo tālruņu iezīmēšana
Saskaņā ar Cleafy, Sova tika paziņots hakeru forumos 2021. gada septembrī kopā ar turpmākās attīstības ceļvedi, kas nekavējoties piesaistīja pētnieka uzmanību. Diemžēl mums Sova autori acīmredzot ir turējuši savu solījumu, un tagad 5. versijā esošā ļaunprogrammatūra ir kļuvusi par ļoti spēcīgu draudu.
"Viedtālruņiem turpinot augt un attīstīties, līdz ar tiem tiek attīstītas lietojumprogrammas, kas atvieglo mūsu ikdienas dzīvi," e-pastā Lifewire pastāstīja Čaks Everets, Deep Instinct kiberdrošības aizstāvības direktors. "Tas ievieš jaunas uzbrukuma iespējas un plašāku draudu ainavu, ko ļaunprātīgi draudu dalībnieki var izmantot."
Šeit galvenais padoms ir instalēt tikai ļoti labi zināmas un cienījamas lietojumprogrammas.
Lai nekļūtu par Sova vai jebkuras mobilās ļaunprātīgas programmatūras upuri, BlueVoyant ārējās kiberdrošības novērtējumu direktors Lori Jansens-Anessi iesaka lietotājiem, kuri izmanto viedtālruņus, būt modriem.
"Dieniem, kad vienkārši jānoklikšķina uz "OK" vai "Es piekrītu", vajadzētu būt pagātnē, it īpaši, ja runa ir par banku lietotņu izmantošanu," e-pastā Lifewire pastāstīja Jansens-Anessi. "Esiet tikpat uzticīgs savam lēmumam lejupielādēt un izmantot bankas lietojumprogrammu, kā jūs izvēlētos īstu banku. Viņa iesaka cilvēkiem nodrošināt, ka viņu bankas ir tikpat uzticamas visos tiešsaistes pakalpojumos, cik tie ir klātienes pakalpojumos."
Tā kā vairākas Android ļaunprātīgas programmatūras, tostarp Sova, tiek piegādātas, izmantojot viltotas lietotnes, Kriss Hauks, Pixel Privacy patērētāju konfidencialitātes čempions, iesaka cilvēkiem vienmēr pārbaudīt savas bankas tīmekļa vietnē tiešu saiti uz viņu oficiālo lietotni.
"Atvēliet laiku, lai pārliecinātos, ka lietotni patiešām ir izveidojis īsts izstrādātājs," e-pastā Lifewire sacīja Hauks. "Tas, ka lietotnei ir Chrome logotips vai jūsu bankas vai cita uzņēmuma logotips, nenozīmē, ka lietotne ir oriģināla."
Laba drošības higiēna
Ieteicot nekad nelejupielādēt lietotni no nepārbaudītas puses sniegtas saites, Hauks ieteica cilvēkiem arī izvairīties no saitēm vai pielikumiem nevēlamos e-pastos vai ziņojumos.
"Šeit galvenais padoms ir instalēt tikai ļoti labi zināmas un cienījamas lietojumprogrammas," piekrita Everette, piebilstot: "Neakli nepieņemiet uzvednes un neklikšķiniet uz reklāmām vai drošības brīdinājumiem, kas tiek parādīti jūsu ierīcē."
Saskaņā ar Janssen-Anessi teikto, labākais veids, kā izvairīties no ļaunprātīgas lietotnes instalēšanas, ir labs vecais pētījums. "Lieliskā interneta lietotāju īpašība ir tā, ka viņi labprāt dalās savā negatīvajā pieredzē, tāpēc pirms noklikšķināt uz instalēšanas skatiet, ar ko saskaras citi lietotāji."
Un, ja jūsu banka nepiedāvā lietotni, Janssen-Anessi iesaka banku neizmantot mobilajā pārlūkprogrammā, jo ar tām ir savas drošības problēmas.
Papildus tam, lai pārliecinātos, ka izmantojat savas bankas oriģinālo lietotni, Tanium Endpoint Security Research speciāliste Melisa Bišopinga saka, ka cilvēkiem vajadzētu arī pierast ievērot labu drošības higiēnu, jo īpaši, izmantojot viedtālruni.
"Pārliecinieties, ka izmantojat divu faktoru autentifikāciju, vēlams, izmantojot kaut ko citu, nevis mobilo tālruni/citu mobilo lietotni, ja jūsu banka to piedāvā," e-pastā Lifewire sacīja Bišopings. Viņa arī iesaka izmantot labu paroļu pārvaldnieku ar atbilstošiem drošības iestatījumiem, piemēram, iespēju automātiski bloķēt paroļu pārvaldnieku pēc katras lietošanas reizes.
Piekrītot saviem vienaudžiem, Checkmarx drošības evaņģēlists Stīvens Geitss saka, ka nekad nevar būt pārāk piesardzīgs, izmantojot lietotnes, kas apstrādā reālu naudu.
"Lai gan es nekad neesmu pārāk uzticējies mobilo banku lietotnēm, daži saka, ka esmu pārāk piesardzīgs," Geitss pastāstīja Lifewire e-pastā. "Bet, ja jūs novērojat Sova iespējas, es domāju, ka manas bažas ir viegli pamatotas."
