Ключевые выводы
- Исследователи безопасности отслеживают эволюцию вредоносного ПО для мобильного банкинга, которое теперь может даже шифровать мобильные устройства.
- Эксперты по безопасности считают, что смартфоны привлекают больше внимания хакеров, поскольку они стали важным компонентом нашей цифровой жизни.
-
Они советуют людям быть более бдительными при использовании приложений, особенно тех, которые обрабатывают деньги, таких как банковские приложения.
Как будто банковские операции на смартфоне недостаточно опасны, исследователи безопасности поделились подробностями о вредоносном ПО для банковских операций Android, которое приобрело некоторые неприятные новые «функции».
Аналитики угроз компании Cleafy, занимающейся безопасностью мобильных устройств, отслеживают развитие вредоносного ПО Sova и сообщают, что за последние несколько месяцев оно быстро развивалось. Теперь он может имитировать более 200 банковских и платежных приложений и даже шифровать мобильные устройства с помощью программ-вымогателей.
«Функция программы-вымогателя довольно интересна, поскольку она до сих пор не распространена среди банковских троянов Android», - написал Клифи. «Он сильно использует возможности, [которые возникли] в последние годы, поскольку мобильные устройства стали для большинства людей центральным хранилищем личных и деловых данных».
Выделение мобильных телефонов
По словам Клифи, Sova была анонсирована на хакерских форумах в сентябре 2021 года вместе с дорожной картой будущего развития, которая сразу же привлекла внимание исследователя. К сожалению для нас, авторы Sova, по-видимому, сдержали свое обещание, и вредоносное ПО, теперь уже версии 5, превратилось в очень мощную угрозу.
«По мере того, как смартфоны продолжают расти и развиваться, вместе с ними развиваются и приложения, облегчающие нашу повседневную жизнь», - сообщил Lifewire по электронной почте Чак Эверетт, директор по защите интересов кибербезопасности в Deep Instinct. «Это открывает новые возможности для атак и более широкий ландшафт угроз, которыми злоумышленники могут воспользоваться».
Основной совет здесь - устанавливать только очень известные и зарекомендовавшие себя приложения.
Чтобы не стать жертвой Sova или любого мобильного вредоносного ПО, Лорри Янссен-Анесси, директор по внешней оценке кибербезопасности в BlueVoyant, советует пользователям, использующим смартфоны для банковских операций, быть бдительными.
«Дни, когда вы просто нажимали «ОК» или «Я согласен», должны остаться в прошлом, особенно когда речь идет об использовании банковских приложений», - сказала Янссен-Анесси Lifewire по электронной почте. «Будьте так же привержены своему решению загрузить и использовать банковское приложение, как если бы вы выбрали реальный банк. Она предлагает людям убедиться, что их банки так же надежны во всех своих онлайн-сервисах, как и в их личных услугах».
Поскольку несколько вредоносных программ для Android, в том числе Sova, доставляются через поддельные приложения, Крис Хаук, поборник конфиденциальности потребителей в Pixel Privacy, предлагает людям всегда проверять веб-сайт своего банка на наличие прямой ссылки на их официальное приложение.
«Потратьте время, чтобы убедиться, что приложение действительно создано настоящим разработчиком», - сказал Хаук Lifewire по электронной почте. «То, что приложение имеет логотип Chrome или логотип вашего банка или другой компании, не означает, что приложение является подлинным».
Хорошая гигиена безопасности
Советуя никогда не загружать приложение по ссылке, предоставленной неподтвержденной стороной, Хаук посоветовал людям также избегать ссылок или вложений в нежелательных электронных письмах или сообщениях.
«Основной совет здесь - устанавливать только очень известные и зарекомендовавшие себя приложения, - согласился Эверетт, добавив, - не принимать слепо подсказки и не нажимать на рекламу или предупреждения системы безопасности, которые появляются на вашем устройстве."
По словам Янссен-Анесси, лучший способ избежать установки вредоносного приложения - это старое доброе исследование. «Самое замечательное в интернет-пользователях то, что они рады поделиться своим негативным опытом, так что узнайте, что испытывают другие пользователи, прежде чем нажимать «Установить».
И если ваш банк не предлагает приложение, Янссен-Анесси советует не пользоваться мобильным браузером, так как у него есть свои проблемы с безопасностью.
В дополнение к тому, что вы должны убедиться, что вы используете подлинное приложение вашего банка, Мелисса Бишопинг, специалист по исследованиям в области безопасности конечных точек в Tanium, говорит, что люди должны также выработать привычку соблюдать правила безопасности, особенно при использовании смартфона.
«Убедитесь, что вы используете двухфакторную аутентификацию, желательно не через мобильный телефон или другое мобильное приложение, если ваш банк предлагает это», - сказал Бишопинг Lifewire по электронной почте. Она также рекомендует использовать хороший менеджер паролей с соответствующими настройками безопасности, такими как возможность автоматической блокировки менеджера паролей после каждого использования.
Соглашаясь со своими коллегами, Стивен Гейтс, евангелист по безопасности в Checkmarx, говорит, что никогда нельзя быть слишком осторожным при использовании приложений, которые обрабатывают реальные деньги.
«Хотя я никогда не слишком доверял приложениям для мобильного банкинга, некоторые говорят, что я слишком осторожен», - сказал Гейтс Lifewire по электронной почте. «Но когда вы наблюдаете за возможностями Sova, я думаю, что мои опасения легко оправдываются».
