Keeawayt
- Turvallisuustutkijat seuraavat mobiilipankkihaittaohjelman kehitystä, joka voi nyt jopa salata mobiililaitteita.
- Turvallisuusasiantuntijat uskovat, että älypuhelimet saavat enemmän huomiota hakkereilta, koska niistä on tullut olennainen osa digitaalista elämäämme.
-
He neuvovat ihmisiä olemaan valppaampia käyttäessään sovelluksia, erityisesti sellaisia, jotka käsittelevät rahaa, kuten pankkisovelluksia.
Ikään kuin pankkikäyttö älypuhelimella ei olisi tarpeeksi vaarallista, tietoturvatutkijat ovat jakaneet tietoja Android-pankkihaittaohjelmasta, joka on saanut joitain ikäviä uusia "ominaisuuksia".
Mobiiliturvayrityksen Cleafyn uhka-analyytikot ovat seuranneet Sova-haittaohjelman kehitystä ja raportoivat, että se on kehittynyt nopeasti muutaman viime kuukauden aikana. Se voi nyt jäljitellä yli 200 pankki- ja maksusovellusta ja jopa salata mobiililaitteet kiristysohjelmilla.
"Lunnasohjelmaominaisuus on varsin mielenkiintoinen, koska se ei vieläkään ole yleinen Android-pankkien troijalaisten ympäristössä", Cleafy kirjoitti. "Se hyödyntää voimakkaasti viime vuosina [synnyttyä] mahdollisuutta, kun mobiililaitteista tuli useimmille ihmisille henkilö- ja yritystietojen keskustallennuspaikka."
matkapuhelinten korvamerkitseminen
Cleafyn mukaan Sova julkistettiin hakkerifoorumeilla syyskuussa 2021 yhdessä tulevan kehityksen tiekartan kanssa, joka kiinnitti tutkijan huomion välittömästi. Valitettavasti meille Sovan kirjoittajat ovat ilmeisesti pitäneet lupauksensa, ja nyt versiossa 5 oleva haittaohjelma on kehittynyt erittäin voimakkaaksi uhkaksi.
"Kun älypuhelimet kasvavat ja kehittyvät, päivittäistä elämäämme helpottavat sovellukset kehittyvät niiden mukana", Chuck Everette, Deep Instinctin kyberturvallisuuden edistämisestä vastaava johtaja, kertoi Lifewirelle sähköpostitse. "Tämä tuo uusia hyökkäysväyliä ja laajemman uhkamaiseman, jota pahantahtoiset uhkatoimijat voivat hyödyntää."
Tämän ydinohje on asentaa vain hyvin tunnettuja ja hyvämaineisia sovelluksia.
BlueVoyantin ulkoisten kyberturvallisuusarviointien johtaja Lorri Janssen-Anessi suosittelee, että älypuhelimilla pankkia käyttäviä käyttäjiä on valppaana välttääkseen joutumasta Sovan tai minkä tahansa mobiilihaittaohjelman uhriksi.
"Niiden päivien, jolloin napsautettiin vain "ok" tai "Olen samaa mieltä", pitäisi olla menneisyyttä, varsinkin kun on kyse pankkisovellusten käytöstä", Janssen-Anessi kertoi Lifewirelle sähköpostitse. "Ole yhtä omistautunut päätöksellesi ladata ja käyttää pankkisovellusta kuin valitsisit varsinaisen pankin. Hän ehdottaa, että ihmisten tulisi varmistaa, että heidän pankkinsa ovat yhtä luotettavia kaikissa verkkopalveluissaan kuin henkilökohtaisissa palveluissaan."
Koska useita Android-haittaohjelmia, mukaan lukien Sova, toimitetaan väärennettyjen sovellusten kautta, Chris Hauk, Pixel Privacyn kuluttajansuojamestari, ehdottaa, että ihmiset tarkistavat aina pankkinsa verkkosivustolta suoran linkin heidän viralliseen sovellukseensa.
"Varmista aikaa varmistaaksesi, että sovelluksen on todella tehnyt aito kehittäjä", Hauk kertoi Lifewirelle sähköpostitse. "Se, että sovelluksessa on Chrome-logo tai pankin tai muun yrityksen logo, ei tarkoita, että sovellus olisi aito."
Hyvä turvallisuushygienia
Hauk neuvoi olemaan koskaan lataamatta sovellusta vahvistamattoman osapuolen tarjoamasta linkistä, mutta ehdotti, että ihmiset pysyisivät myös poissa linkeistä tai liitteistä ei-toivotuissa sähköpostiviesteissä tai viesteissä.
"Ydinneuvonta tässä on, että asenna vain hyvin tunnettuja ja hyvämaineisia sovelluksia", myönsi Everette ja lisäsi, "älä hyväksy sokeasti kehotteita ja vältä laitteellesi ilmestyvien mainosten tai turvahälytysten napsauttamista."
Janssen-Anessin mukaan paras tapa välttää haitallisen sovelluksen asentaminen on hyvä tutkimus. "Internetin käyttäjissä on hienoa, että he kertovat mielellään negatiivisista kokemuksistaan, joten katso, mitä muut käyttäjät kokevat, ennen kuin napsautat asennusta."
Ja jos pankkisi ei tarjoa sovellusta, Janssen-Anessi ehdottaa, että on parasta olla käyttämättä pankkeja mobiiliselaimella, sillä ne sisältävät oman osuutensa tietoturvaongelmista.
Pankkisi alkuperäisen sovelluksen käytön lisäksi Melissa Bischoping, Taniumin Endpoint Security Research Specialist, sanoo, että ihmisten tulisi myös tottua hyvästä turvallisuushygieniasta, etenkin älypuhelinta käytettäessä.
"Varmista, että käytät kaksivaiheista todennusta, mieluiten jollain muulla kuin matkapuhelimellasi/toisella mobiilisovelluksella, jos pankkisi tarjoaa sitä", Bischoping kertoi Lifewirelle sähköpostitse. Hän suosittelee myös hyvän salasananhallinnan käyttöä, jossa on riittävät suojausasetukset, kuten mahdollisuus lukita salasananhallinta automaattisesti jokaisen käytön jälkeen.
Sheckmarxin turvallisuusevankelista Stephen Gates on samaa mieltä kollegojensa kanssa ja sanoo, ettei koskaan voi olla liian varovainen käytettäessä oikeaa rahaa käsitteleviä sovelluksia.
"Vaikka en ole koskaan luottanut liikaa mobiilipankkisovelluksiin, jotkut sanovat, että olen liian varovainen", Gates kertoi Lifewirelle sähköpostitse. "Mutta kun tarkkailee Sovan kykyjä, uskon, että huoleni ovat helposti perusteltuja."