Võtmed kaasavõtmiseks
- Turvauurijad jälgivad mobiilipanga pahavara arengut, mis suudab nüüd isegi mobiilseadmeid krüptida.
- Turvaeksperdid usuvad, et nutitelefonid tõmbavad häkkerite tähelepanu rohkem, kuna neist on saanud meie digitaalse elu oluline komponent.
-
Nad soovitavad inimestel olla valvsamad rakenduste kasutamisel, eriti nende puhul, mis käitlevad raha, näiteks pangarakendusi.
Nagu poleks nutitelefonis pangandus piisav alt ohtlik, on turvateadlased jaganud andmeid Androidi panganduse pahavara kohta, mis on omandanud mõned ebameeldivad uued "funktsioonid".
Mobiilse turvafirma Cleafy ohuanalüütikud on jälginud Sova pahavara arengut ja teatavad, et see on viimastel kuudel kiiresti arenenud. See suudab nüüd jäljendada üle 200 panga- ja makserakenduse ning isegi krüptida mobiilseadmeid lunavaraga.
"Lunavara funktsioon on üsna huvitav, kuna see pole Androidi panganduse troojalaste maastikul ikka veel levinud," kirjutas Cleafy. "See kasutab tugev alt ära viimastel aastatel [kerkinud] võimalust, kuna mobiilseadmetest on saanud enamiku inimeste jaoks isiklike ja äriandmete keskne salvestusruum."
Mobiilside sihtmärgistamine
Cleafy andmetel kuulutati Sovast häkkerite foorumites 2021. aasta septembris koos edasise arengu teekaardiga, mis pälvis kohe teadlase tähelepanu. Meie kahjuks on Sova autorid ilmselt oma lubadust täitnud ja pahavara, mis on nüüd versioonis 5, on muutunud väga tugevaks ohuks.
"Kuna nutitelefonid kasvavad ja arenevad, arenevad koos nendega rakendused, mis muudavad meie igapäevaelu lihtsamaks, " ütles Deep Instincti küberjulgeoleku valdkonna direktor Chuck Everette Lifewire'ile meili teel. "See tutvustab uusi rünnakuteid ja suuremat ohumaastikku, mida pahatahtlikud ohus osalejad saavad ära kasutada."
Põhinõuanne on installida ainult väga tuntud ja mainekaid rakendusi.
Sova või mis tahes mobiilse pahavara ohvriks langemise vältimiseks soovitab BlueVoyanti väliste küberjulgeoleku hindamiste direktor Lorri Janssen-Anessi kasutajatel, kes kasutavad nutitelefone, olla valvsad.
"Päevad, mil klõpsate lihts alt "OK" või "Nõustun", peaksid olema minevik, eriti kui tegemist on pangarakenduste kasutamisega," ütles Janssen-Anessi Lifewire'ile meili teel. "Olge sama pühendunud oma otsusele laadida alla ja kasutada pangarakendust nagu tegelikku panka valides. Ta soovitab inimestel tagada, et nende pangad oleksid kõigi võrguteenuste puhul sama usaldusväärsed kui isiklikud teenused."
Kuna mitut Androidi pahavara, sealhulgas Sova, edastatakse võltsrakenduste kaudu, soovitab Pixeli privaatsuse tarbijate privaatsuse meister Chris Hauk inimestel alati vaadata oma panga veebisaidilt otselinki nende ametlikule rakendusele.
"Võtke aega, et veenduda, et rakenduse on tegelikult teinud tõeline arendaja, " ütles Hauk Lifewire'ile meili teel. "See, et rakendusel on Chrome'i logo või teie panga või muu ettevõtte logo, ei tähenda, et rakendus on ehtne."
Hea turvahügieen
Kuigi Hauk soovitas mitte kunagi alla laadida rakendust lingilt, mille sai kinnitamata osapool, soovitas Hauk inimestel vältida linke ega manuseid soovimatutes meilides või sõnumites.
"Põhinõuanne on installida ainult väga tuntud ja mainekaid rakendusi," nõustus Everette ja lisas: "ärge võtke viipasid pimesi vastu ja vältige seadmes ilmuvatel reklaamidel või turvahoiatustel klõpsamist."
Janssen-Anessi sõnul on parim viis pahatahtliku rakenduse installimise vältimiseks hea uurimustöö. "Interneti-kasutajate puhul on suurepärane asi see, et nad jagavad hea meelega oma negatiivseid kogemusi, nii et vaadake, mida teised kasutajad kogevad, enne kui klõpsate nupul Install."
Ja kui teie pank rakendust ei paku, soovitab Janssen-Anessi mitte kasutada pangas mobiilibrauserit, kuna sellega kaasnevad oma osa turvaprobleemid.
Lisaks sellele, et kasutate oma panga ehtsat rakendust, ütleb Taniumi lõpp-punkti turbeuuringute spetsialist Melissa Bischoping, et inimesed peaksid ka harjumuseks järgima head turvahügieeni, eriti nutitelefoni kasutamisel.
"Veenduge, et kasutate kahefaktorilist autentimist, eelistatav alt millegi muu kui mobiiltelefoni/mõne muu mobiilirakenduse kaudu, kui teie pank seda pakub," ütles Bischoping Lifewire'ile meili teel. Samuti soovitab ta kasutada head paroolihaldurit, millel on piisavad turvaseaded, näiteks võimalus paroolihaldur pärast iga kasutuskorda automaatselt lukustada.
Oma eakaaslastega nõustudes ütleb Checkmarxi turvaevangelist Stephen Gates, et päris raha käitlevate rakenduste kasutamisel ei saa kunagi olla liiga ettevaatlik.
"Kuigi ma pole kunagi mobiilipanga rakendusi liiga palju usaldanud, ütlevad mõned, et olen liiga ettevaatlik," ütles Gates Lifewire'ile meili teel. "Kuid kui te jälgite Sova võimalusi, siis arvan, et mu mure on kergesti õigustatud."
