Key takeaways
- Sikkerhetsforskere sporer utviklingen av en skadelig programvare for mobilbanktjenester som nå til og med kan kryptere mobile enheter.
- Sikkerhetseksperter mener smarttelefoner tiltrekker seg mer oppmerksomhet fra hackere siden de har blitt en viktig del av våre digitale liv.
-
De råder folk til å være mer årvåkne når de bruker apper, spesielt de som håndterer penger som bankapper.
Som om banktjenester på en smarttelefon ikke var farlig nok, har sikkerhetsforskere delt detaljer om en Android-bankprogramvare som har fått noen ekle nye «funksjoner».
Trusselsanalytikere hos mobilsikkerhetsfirmaet Cleafy har sporet utviklingen av Sova-malwaren og rapporterer at den har utviklet seg raskt de siste månedene. Den kan nå etterligne over 200 bank- og betalingsapplikasjoner og til og med kryptere mobile enheter med løsepengevare.
"Ransomware-funksjonen er ganske interessant siden den fortsatt ikke er vanlig i Android-banktrojaner-landskapet," skrev Cleafy. "Den utnytter i stor grad muligheten [som oppsto] de siste årene, ettersom mobile enheter for de fleste ble den sentrale lagringen for person- og forretningsdata."
Øremerke mobiler
I følge Cleafy ble Sova annonsert i hackerfora i september 2021, sammen med et veikart for fremtidig utvikling, som umiddelbart fanget forskerens oppmerksomhet. Dessverre for oss har Sovas forfattere tilsynelatende holdt løftet, og skadevare, nå på versjon 5, har utviklet seg til å bli en veldig potent trussel.
"Når smarttelefoner fortsetter å vokse og utvikle seg, utvikler applikasjoner for å gjøre hverdagen vår enklere med dem," sa Chuck Everette, direktør for Cybersecurity Advocacy hos Deep Instinct, til Lifewire via e-post. "Dette introduserer nye angrepsveier og et større trussellandskap for ondsinnede trusselaktører å dra nytte av."
Kjernerådet her er å bare installere svært kjente og anerkjente applikasjoner.
For å unngå å bli ofre for Sova, eller annen mobil skadelig programvare, foreslår Lorri Janssen-Anessi, direktør for ekstern cybersikkerhetsvurdering hos BlueVoyant, brukere som banker med smarttelefoner å være årvåkne.
"Dagene med å bare klikke "ok" eller "jeg er enig" burde være i fortiden, spesielt når det gjelder bruk av bankapper," sa Janssen-Anessi til Lifewire via e-post. "Vær like dedikert til din beslutning om å laste ned og bruke en bankapplikasjon som du ville valgt en faktisk bank. Hun foreslår at folk bør sørge for at bankene deres er like pålitelige i alle deres elektroniske tjenester som de er i deres personlige tjenester."
Siden flere Android-skadevare, inkludert Sova, leveres via falske apper, foreslår Chris Hauk, personvernforkjemper for forbrukerpersonvern hos Pixel Privacy, folk alltid å sjekke bankens nettsted for en direkte lenke til deres offisielle app.
"Ta deg tid til å sikre at en app faktisk er laget av en ekte utvikler," sa Hauk til Lifewire via e-post. «Bare fordi en app har Chrome-logoen, eller en logo fra banken din eller et annet selskap, betyr det ikke at appen er ekte.»
God sikkerhetshygiene
Selv om han anbef alte aldri å laste ned en app fra en lenke levert av en ubekreftet part, foreslo Hauk at folk også holdt seg unna lenker eller vedlegg i uønskede e-poster eller meldinger.
"Kjernerådet her er å bare installere svært kjente og anerkjente applikasjoner," sa Everette, og la til, "ikke blindt godta forespørsler, og unngå å klikke på annonser eller sikkerhetsvarsler som dukker opp på enheten din. «
I følge Janssen-Anessi er den beste måten å unngå å installere en ondsinnet app på, god gammel forskning. "Det fine med internettbrukere er at de gjerne deler sine negative erfaringer, så se hva andre brukere opplever før du klikker installer."
Og hvis banken din ikke tilbyr en app, foreslår Janssen-Anessi at det er best å ikke bruke mobilnettleseren, siden de har sin egen del av sikkerhetsproblemer.
I tillegg til å sørge for at du bruker bankens ekte app, sier Melissa Bischoping, Endpoint Security Research Specialist hos Tanium, at folk også bør ta for vanen med å opprettholde god sikkerhetshygiene, spesielt når de bruker en smarttelefon.
"Sørg for at du bruker tofaktorautentisering, helst gjennom noe annet enn mobiltelefonen din/en annen mobilapp hvis banken din tilbyr det," sa Bischoping til Lifewire via e-post. Hun anbefaler også å bruke en god passordbehandler med tilstrekkelige sikkerhetsinnstillinger, for eksempel muligheten til å låse passordbehandleren automatisk etter hver bruk.
Enig med sine jevnaldrende, Stephen Gates, sikkerhetsevangelist ved Checkmarx, sier at man aldri kan være for forsiktig når man bruker apper som håndterer ekte penger.
"Selv om jeg aldri har satt for mye tillit til mobilbankapper, sier noen at jeg er altfor forsiktig," sa Gates til Lifewire via e-post. "Men når du observerer egenskapene til Sova, tror jeg at bekymringene mine er lett berettiget."
