Perbankan pada Android? Ia Mungkin Lebih Khianat Terima kasih kepada Perisian Hasad Baharu

Isi kandungan:

Perbankan pada Android? Ia Mungkin Lebih Khianat Terima kasih kepada Perisian Hasad Baharu
Perbankan pada Android? Ia Mungkin Lebih Khianat Terima kasih kepada Perisian Hasad Baharu
Anonim

Key Takeaway

  • Penyelidik keselamatan menjejaki evolusi perisian hasad perbankan mudah alih yang kini boleh menyulitkan peranti mudah alih.
  • Pakar keselamatan percaya telefon pintar menarik lebih banyak perhatian daripada penggodam kerana ia telah menjadi komponen penting dalam kehidupan digital kita.
  • Mereka menasihati orang ramai supaya lebih berwaspada apabila menggunakan apl, terutamanya yang mengendalikan wang seperti apl perbankan.

Image
Image

Seolah-olah perbankan pada telefon pintar tidak cukup berbahaya, penyelidik keselamatan telah berkongsi butiran perisian hasad perbankan Android yang telah menggunakan beberapa "ciri baharu" yang buruk.

Penganalisis ancaman di firma keselamatan mudah alih Cleafy telah menjejaki perkembangan perisian hasad Sova dan melaporkan ia telah berkembang pesat dalam beberapa bulan kebelakangan ini. Ia kini boleh meniru lebih 200 aplikasi perbankan dan pembayaran malah menyulitkan peranti mudah alih dengan perisian tebusan.

"Ciri perisian tebusan agak menarik kerana ia masih bukan ciri biasa dalam landskap trojan perbankan Android," tulis Cleafy. "Ia sangat memanfaatkan peluang [yang timbul] dalam beberapa tahun kebelakangan ini, kerana peranti mudah alih menjadi, bagi kebanyakan orang, storan pusat untuk data peribadi dan perniagaan."

Earmarking Mobiles

Menurut Cleafy, Sova telah diumumkan dalam forum penggodam pada September 2021, bersama-sama dengan peta jalan untuk pembangunan masa depan, yang segera menarik perhatian penyelidik. Malangnya bagi kami, pengarang Sova nampaknya telah menepati janji mereka, dan perisian hasad, kini pada versi 5, telah berkembang menjadi ancaman yang sangat kuat.

"Apabila telefon pintar terus berkembang dan berkembang, aplikasi untuk menjadikan kehidupan seharian kita lebih mudah berkembang bersama mereka, " Chuck Everette, Pengarah Advokasi Keselamatan Siber di Deep Instinct, memberitahu Lifewire melalui e-mel. "Ini memperkenalkan laluan serangan baharu dan landskap ancaman yang lebih besar untuk diambil kesempatan oleh pelakon ancaman berniat jahat."

Nasihat utama di sini adalah untuk hanya memasang aplikasi yang sangat terkenal dan bereputasi.

Untuk membantu mengelak daripada menjadi mangsa Sova, atau mana-mana perisian hasad mudah alih, Lorri Janssen-Anessi, Pengarah Penilaian Keselamatan Siber Luaran di BlueVoyant, mencadangkan pengguna yang menggunakan telefon pintar berwaspada.

"Hari-hari hanya mengklik 'ok' atau 'Saya setuju' sepatutnya sudah berlalu, terutamanya apabila menggunakan apl perbankan," Janssen-Anessi memberitahu Lifewire melalui e-mel. "Berdedikasi kepada keputusan anda untuk memuat turun dan menggunakan aplikasi perbankan seperti anda memilih bank sebenar. Dia mencadangkan orang ramai harus memastikan bahawa bank mereka boleh dipercayai dalam semua perkhidmatan dalam talian mereka seperti dalam perkhidmatan peribadi mereka."

Memandangkan beberapa perisian hasad Android, termasuk Sova, dihantar melalui apl palsu, Chris Hauk, juara privasi pengguna di Pixel Privacy, mencadangkan orang ramai sentiasa menyemak tapak web bank mereka untuk mendapatkan pautan terus ke apl rasmi mereka.

"Luangkan masa untuk memastikan bahawa apl benar-benar dibuat oleh pembangun yang tulen," kata Hauk kepada Lifewire melalui e-mel. "Hanya kerana apl mempunyai logo Chrome, atau logo daripada bank anda atau syarikat lain, tidak bermakna apl itu tulen."

Kebersihan Keselamatan yang Baik

Sambil menasihati supaya tidak memuat turun apl daripada pautan yang disediakan oleh pihak yang tidak disahkan, Hauk mencadangkan orang ramai juga mengelakkan pautan atau lampiran dalam e-mel atau mesej yang tidak diminta.

"Nasihat teras di sini adalah untuk hanya memasang aplikasi yang sangat terkenal dan bereputasi, " bersetuju Everette, sambil menambah, "jangan terima gesaan secara membabi buta dan elakkan mengklik pada iklan atau makluman keselamatan yang muncul pada peranti anda."

Menurut Janssen-Anessi, cara terbaik untuk mengelak daripada memasang apl berniat jahat ialah penyelidikan yang baik. "Perkara yang menarik tentang pengguna internet ialah mereka gembira berkongsi pengalaman negatif mereka, jadi lihat perkara yang dialami pengguna lain sebelum anda mengklik pasang."

Dan jika bank anda tidak menawarkan apl, Janssen-Anessi mencadangkan yang terbaik adalah tidak menggunakan penyemak imbas mudah alih, kerana ia datang dengan bahagian mereka sendiri dalam isu keselamatan.

Image
Image

Selain memastikan anda menggunakan apl tulen bank anda, Melissa Bischoping, Pakar Penyelidikan Keselamatan Endpoint di Tanium, berkata orang ramai juga harus membiasakan diri untuk mengekalkan kebersihan keselamatan yang baik, terutamanya apabila menggunakan telefon pintar.

"Pastikan anda menggunakan pengesahan dua faktor, sebaik-baiknya melalui sesuatu selain telefon bimbit anda/apl mudah alih lain jika bank anda menawarkannya," kata Bischoping kepada Lifewire melalui e-mel. Dia juga mengesyorkan menggunakan pengurus kata laluan yang baik dengan tetapan keselamatan yang mencukupi, seperti keupayaan untuk mengunci pengurus kata laluan secara automatik selepas setiap penggunaan.

Bersetuju dengan rakan sebayanya, Stephen Gates, Penginjil Keselamatan di Checkmarx, berkata seseorang tidak boleh terlalu berhati-hati apabila menggunakan apl yang mengendalikan wang sebenar.

"Walaupun saya tidak pernah meletakkan terlalu banyak kepercayaan pada apl perbankan mudah alih, ada yang mengatakan saya terlalu berhati-hati," kata Gates kepada Lifewire melalui e-mel. "Tetapi apabila anda memerhatikan keupayaan Sova, saya rasa kebimbangan saya mudah dibenarkan."

Disyorkan: