Kľúčové poznatky
- Bezpečnostní výskumníci sledujú vývoj malvéru mobilného bankovníctva, ktorý teraz dokáže šifrovať aj mobilné zariadenia.
- Bezpečnostní experti sa domnievajú, že smartfóny priťahujú viac pozornosti hackerov, pretože sa stali základnou súčasťou nášho digitálneho života.
-
Ľuďom radia, aby boli ostražitejší pri používaní aplikácií, najmä tých, ktoré manipulujú s peniazmi, ako sú bankové aplikácie.
Ako keby bankovníctvo na smartfóne nebolo dosť nebezpečné, bezpečnostní výskumníci sa podelili o podrobnosti o bankovom malvéri pre Android, ktorý nadobudol niekoľko nepríjemných nových „funkcií“.
Analytici hrozieb v mobilnej bezpečnostnej firme Cleafy sledujú vývoj malvéru Sova a uvádzajú, že sa v posledných mesiacoch rýchlo vyvíja. Teraz dokáže napodobňovať viac ako 200 bankových a platobných aplikácií a dokonca šifrovať mobilné zariadenia pomocou ransomvéru.
"Funkcia ransomvéru je celkom zaujímavá, pretože stále nie je bežná v prostredí trójskych koní Android banking," napísal Cleafy. „Výrazne využíva príležitosť [ktorá sa naskytla] v posledných rokoch, keďže mobilné zariadenia sa pre väčšinu ľudí stali centrálnym úložiskom osobných a obchodných údajov.“
Vyčlenenie mobilov
Podľa Cleafyho bol Sova oznámený na hackerských fórach v septembri 2021 spolu s plánom budúceho vývoja, čo okamžite upútalo pozornosť výskumníka. Nanešťastie pre nás, autori Sova zrejme dodržali svoj sľub a malvér, teraz vo verzii 5, sa vyvinul a stal sa veľmi silnou hrozbou.
„Ako smartfóny neustále rastú a vyvíjajú sa, aplikácie, ktoré nám uľahčujú náš každodenný život, sa vyvíjajú spolu s nimi,“povedal Chuck Everette, riaditeľ oddelenia kybernetickej bezpečnosti v Deep Instinct pre Lifewire e-mailom. „Toto predstavuje nové spôsoby útoku a rozsiahlejšie prostredie hrozieb, ktoré môžu využiť aktéri zákerných hrozieb.“
Hlavnou radou je inštalovať len veľmi dobre známe a renomované aplikácie.
Aby sa Lorri Janssen-Anessi, riaditeľ externých hodnotení kybernetickej bezpečnosti v BlueVoyant, nestalo obeťou Sova alebo akéhokoľvek mobilného malvéru, odporúča používateľom, ktorí využívajú smartfóny, aby boli ostražití.
„Dni, kedy sa klikalo na 'ok' alebo 'Súhlasím', by malo byť minulosťou, najmä pokiaľ ide o používanie bankových aplikácií,“povedala Janssen-Anessi Lifewire e-mailom. „Rozhodnutiu o stiahnutí a používaní bankovej aplikácie sa venujte rovnako ako pri výbere skutočnej banky. Navrhuje, aby ľudia zabezpečili, že ich banky budú rovnako spoľahlivé vo všetkých svojich online službách, ako aj pri osobných službách.“
Vzhľadom na to, že niekoľko malvéru pre Android, vrátane Sova, sa dodáva prostredníctvom falošných aplikácií, Chris Hauk, šampión ochrany osobných údajov spotrebiteľov v Pixel Privacy, navrhuje, aby ľudia vždy skontrolovali webovú stránku svojej banky, aby našli priamy odkaz na ich oficiálnu aplikáciu.
„Urobte si čas a uistite sa, že aplikáciu skutočne vytvoril skutočný vývojár,“povedal Hauk Lifewire e-mailom. „To, že má aplikácia logo Chrome alebo logo vašej banky či inej spoločnosti, ešte neznamená, že je originálna.“
Dobrá bezpečnostná hygiena
Hauk síce odporúča, aby si nikdy nesťahovali aplikáciu z odkazu poskytnutého neoverenou stranou, no zároveň odporučil, aby sa ľudia vyhýbali odkazom alebo prílohám v nevyžiadaných e-mailoch alebo správach.
"Základnou radou je inštalovať len veľmi známe a renomované aplikácie," súhlasil Everette a dodal, "neprijímajte slepo výzvy a vyhýbajte sa klikaniu na reklamy alebo bezpečnostné upozornenia, ktoré sa objavia na vašom zariadení."
Podľa Janssen-Anessi je najlepším spôsobom, ako sa vyhnúť inštalácii škodlivej aplikácie, dobrý starý prieskum. „Na používateľoch internetu je skvelé to, že sa radi podelia o svoje negatívne skúsenosti, takže pred kliknutím na inštaláciu zistite, čo zažívajú ostatní používatelia.“
A ak vaša banka neponúka aplikáciu, Janssen-Anessi navrhuje, aby ste nebankovali pomocou mobilného prehliadača, pretože majú svoje vlastné bezpečnostné problémy.
Okrem toho, že sa ubezpečíte, že používate originálnu aplikáciu svojej banky, Melissa Bischoping, špecialistka na výskum endpoint Security v Tanium, hovorí, že ľudia by si mali zvyknúť aj na udržiavanie dobrej bezpečnostnej hygieny, najmä pri používaní smartfónu.
„Uistite sa, že používate dvojfaktorovú autentifikáciu, najlepšie prostredníctvom niečoho iného, ako je váš mobilný telefón/iná mobilná aplikácia, ak to vaša banka ponúka,“povedal Bischoping pre Lifewire e-mailom. Odporúča tiež používať dobrého správcu hesiel s primeranými nastaveniami zabezpečenia, ako je napríklad možnosť automatického uzamknutia správcu hesiel po každom použití.
Stephen Gates, bezpečnostný evanjelista v Checkmarx, súhlasí so svojimi rovesníkmi a hovorí, že človek nemôže byť nikdy príliš opatrný pri používaní aplikácií, ktoré narábajú so skutočnými peniazmi.
„Aj keď som nikdy nevkladal príliš veľkú dôveru do aplikácií mobilného bankovníctva, niektorí hovoria, že som príliš opatrný,“povedal Gates Lifewire e-mailom. "Ale keď pozorujete schopnosti Sovu, myslím, že moje obavy sú ľahko oprávnené."