Pagrindiniai pasiėmimai
- Saugumo tyrinėtojai seka mobiliosios bankininkystės kenkėjiškos programos, kuri dabar gali net užšifruoti mobiliuosius įrenginius, raidą.
- Saugumo ekspertai mano, kad išmanieji telefonai pritraukia daugiau įsilaužėlių dėmesio, nes jie tapo svarbia mūsų skaitmeninio gyvenimo dalimi.
-
Jie pataria žmonėms būti budresniems naudojant programas, ypač tas, kurios tvarko pinigus, pvz., banko programas.
Tarsi bankininkystė išmaniajame telefone nebūtų pakankamai pavojinga, saugumo tyrinėtojai pasidalijo informacija apie „Android“bankininkystės kenkėjišką programą, kuri įgijo naujų bjaurių „funkcijų“.
Nr. Dabar ji gali imituoti daugiau nei 200 bankininkystės ir mokėjimo programų ir netgi užšifruoti mobiliuosius įrenginius naudodama išpirkos reikalaujančią programinę įrangą.
„Išpirkos reikalaujančios programos funkcija yra gana įdomi, nes ji vis dar nėra įprasta Android bankininkystės Trojos arklys“, – rašė Cleafy. „Tai labai išnaudoja pastaraisiais metais atsiradusią galimybę, nes daugumai žmonių mobilieji įrenginiai tapo centrine asmeninių ir verslo duomenų saugykla.“
Mobiliųjų telefonų skyrimas
Pasak Cleafy, Sova buvo paskelbta įsilaužėlių forumuose 2021 m. rugsėjį kartu su būsimos plėtros planu, kuris iškart atkreipė tyrėjo dėmesį. Deja, mums, Sova autoriai, matyt, ištesėjo savo pažadą, o kenkėjiška programa, kuri dabar yra 5 versijoje, tapo labai stipria grėsme.
„Išmaniesiems telefonams toliau augant ir tobulėjant, kartu su jais tobulėja ir mūsų kasdienį gyvenimą palengvinančios programos“, – „Lifewire“el. paštu sakė Chuckas Everette'as, „Deep Instinct“kibernetinio saugumo gynimo direktorius. „Tai atveria naujas atakų galimybes ir platesnę grėsmę, kuria piktybiški grėsmės veikėjai gali pasinaudoti.“
Pagrindinis patarimas yra įdiegti tik labai gerai žinomas ir patikimas programas.
Kad netaptų „Sova“ar bet kokios mobiliosios kenkėjiškos programos auka, „BlueVoyant“išorinio kibernetinio saugumo vertinimo direktorius Lorri Janssen-Anessi rekomenduoja išmaniaisiais telefonais bankininkaujantiems vartotojams būti budriems.
„Dienos, kai tik spustelėjame „Gerai“arba „Sutinku“, turėtų būti praeityje, ypač kai kalbama apie banko programėlių naudojimą“, – el. paštu Lifewire sakė Janssen-Anessi. „Būkite taip pat atsidavę savo sprendimui atsisiųsti ir naudoti banko programą, kaip ir pasirinkdami tikrą banką. Ji siūlo žmonėms užtikrinti, kad jų bankai būtų tokie pat patikimi teikdami visas internetines paslaugas, kaip ir teikdami asmenines paslaugas."
Kadangi kelios „Android“kenkėjiškos programos, įskaitant „Sova“, pristatomos per netikras programas, Chrisas Haukas, „Pixel Privacy“vartotojų privatumo čempionas, siūlo žmonėms visada patikrinti banko svetainę, ar nėra tiesioginės nuorodos į jų oficialią programą.
„Skirkite laiko ir įsitikinkite, kad programą tikrai sukūrė tikras kūrėjas“, – el. paštu „Lifewire“sakė Haukas. „Vien todėl, kad programoje yra „Chrome“logotipas arba jūsų banko ar kitos įmonės logotipas, dar nereiškia, kad programa yra autentiška.“
Gera saugumo higiena
Patardamas niekada neatsisiųsti programos iš nepatvirtintos šalies pateiktos nuorodos, Haukas pasiūlė žmonėms taip pat vengti nuorodų ar priedų nepageidaujamuose el. laiškuose ar pranešimuose.
"Pagrindinis patarimas čia yra įdiegti tik labai gerai žinomas ir patikimas programas", - sutiko Everette ir pridūrė: "aklai nepriimkite raginimų ir nespustelėkite skelbimų ar saugos įspėjimų, kurie pasirodo jūsų įrenginyje."
Pasak Janssen-Anessi, geriausias būdas neįdiegti kenkėjiškos programos yra geras tyrimas. „Puikus interneto naudotojų dalykas yra tai, kad jie mielai dalijasi savo neigiama patirtimi, todėl prieš spustelėdami įdiegti pažiūrėkite, ką patiria kiti naudotojai.“
Ir jei jūsų bankas nesiūlo programos, Janssen-Anessi pataria nenaudoti banko mobiliųjų įrenginių naršyklėje, nes jie turi tam tikrų saugumo problemų.
Be to, kad naudojatės originalia banko programa, Melissa Bischoping, Tanium Endpoint Security tyrimų specialistė, sako, kad žmonės taip pat turėtų įpratinti laikytis geros saugos higienos, ypač naudojant išmanųjį telefoną.
„Įsitikinkite, kad naudojate dviejų veiksnių autentifikavimą, pageidautina naudodami ką nors kitą, o ne mobilųjį telefoną / kitą programą mobiliesiems, jei tai siūlo jūsų bankas“, – el. paštu Lifewire sakė Bischopingas. Ji taip pat rekomenduoja naudoti gerą slaptažodžių tvarkyklę su tinkamais saugos nustatymais, pvz., galimybę automatiškai užrakinti slaptažodžių tvarkyklę po kiekvieno naudojimo.
Sutikdamas su savo bendraamžiais Stephenas Gatesas, „Checkmarx“saugumo evangelistas, sako, kad niekada negalima būti per daug atsargiems naudojant programas, kurios apdoroja tikrus pinigus.
„Nors niekada per daug nepasitikiu mobiliosios bankininkystės programomis, kai kurie sako, kad esu pernelyg atsargus“, – el. paštu Lifewire sakė Gatesas. "Tačiau kai stebite Sovos galimybes, manau, kad mano susirūpinimas lengvai pateisinamas."