Sleutel wegneemetes
- Sekuriteitsnavorsers volg die evolusie van 'n wanware vir mobiele bankdienste wat nou selfs mobiele toestelle kan enkripteer.
- Sekuriteitskenners glo slimfone trek meer aandag van kuberkrakers sedert hulle 'n noodsaaklike komponent van ons digitale lewens geword het.
-
Hulle raai mense aan om meer waaksaam te wees wanneer hulle toepassings gebruik, veral dié wat geld hanteer soos banktoepassings.
Asof bankdienste op 'n slimfoon nie gevaarlik genoeg was nie, het sekuriteitsnavorsers besonderhede gedeel van 'n Android-bankwanware wat 'n paar nare nuwe "kenmerke" aangeneem het.
Bedreigingsontleders by die mobiele sekuriteitsfirma Cleafy het die ontwikkeling van die Sova-wanware dopgehou en berig dat dit die afgelope paar maande vinnig ontwikkel het. Dit kan nou meer as 200 bank- en beta altoepassings naboots en selfs mobiele toestelle met losprysware enkripteer.
"Die ransomware-kenmerk is nogal interessant aangesien dit steeds nie 'n algemene een in die Android-bank-trojane-landskap is nie," het Cleafy geskryf. "Dit maak sterk gebruik van die geleentheid [wat ontstaan het] in onlangse jare, aangesien mobiele toestelle vir die meeste mense die sentrale berging vir persoonlike en besigheidsdata geword het."
Oormerk selfone
Volgens Cleafy is Sova in September 2021 in kuberforums aangekondig, tesame met 'n padkaart vir toekomstige ontwikkeling, wat onmiddellik die navorser se aandag getrek het. Ongelukkig vir ons het Sova se skrywers blykbaar hul belofte nagekom, en die wanware, nou op weergawe 5, het ontwikkel om 'n baie kragtige bedreiging te word.
"Namate slimfone aanhou groei en ontwikkel, ontwikkel toepassings om ons daaglikse lewens makliker te maak saam met hulle," het Chuck Everette, Direkteur van Cybersecurity Advocacy by Deep Instinct, per e-pos aan Lifewire gesê. "Dit stel nuwe aanvalsweë en 'n groter bedreigingslandskap bekend vir kwaadwillige bedreigingakteurs om voordeel uit te trek."
Die kernraad hier is om slegs baie bekende en betroubare toepassings te installeer.
Om te help vermy om slagoffers van Sova, of enige mobiele wanware te word, beveel Lorri Janssen-Anessi, Direkteur van Eksterne Kuberveiligheidsbeoordelings by BlueVoyant, voor dat gebruikers wat met slimfone bank, waaksaam moet wees.
"Die dae van net 'ok' of 'Ek stem saam' moet in die verlede wees, veral wanneer dit kom by die gebruik van banktoepassings," het Janssen-Anessi per e-pos aan Lifewire gesê. "Wees net so toegewyd aan jou besluit om 'n banktoepassing af te laai en te gebruik as wat jy sou wees om 'n werklike bank te kies. Sy stel voor dat mense moet verseker dat hul banke net so betroubaar is in al hul aanlyndienste as wat hulle in hul persoonlike dienste is.”
Aangesien verskeie Android-wanware, Sova ingesluit, via vals toepassings afgelewer word, stel Chris Hauk, verbruikersprivaatheidkampioen by Pixel Privacy, voor dat mense altyd hul bank se webwerf nagaan vir 'n direkte skakel na hul amptelike toepassing.
"Neem die tyd om te verseker dat 'n toepassing werklik deur 'n opregte ontwikkelaar gemaak word," het Hauk per e-pos aan Lifewire gesê. "Net omdat 'n toepassing die Chrome-logo het, of 'n logo van jou bank of ander maatskappy, beteken dit nie dat die toepassing eg is nie."
Goeie Sekuriteitshigiëne
Terwyl hy aangeraai het om nooit 'n toepassing af te laai vanaf 'n skakel wat deur 'n ongeverifieerde party verskaf is nie, het Hauk voorgestel dat mense ook wegbly van skakels of aanhegsels in ongevraagde e-posse of boodskappe.
"Die kernraad hier is om slegs baie bekende en gerespekteerde toepassings te installeer," stem Everette toe, en voeg by, "moenie blindelings opdragte aanvaar nie, en vermy om op advertensies of sekuriteitwaarskuwings te klik wat op jou toestel verskyn."
Volgens Janssen-Anessi is die beste manier om die installering van 'n kwaadwillige toepassing te vermy, goeie ou navorsing. "Die wonderlike ding van internetgebruikers is dat hulle graag hul negatiewe ervarings deel, so kyk wat ander gebruikers ervaar voordat jy installeer."
En as jou bank nie 'n toepassing bied nie, stel Janssen-Anessi voor dat dit die beste is om nie die mobiele blaaier te bank nie, aangesien hulle met hul eie deel van sekuriteitskwessies kom.
Benewens om seker te maak dat jy jou bank se egte toepassing gebruik, sê Melissa Bischoping, Endpoint Security Research Specialist by Tanium, mense moet ook die gewoonte kry om goeie sekuriteitshigiëne te handhaaf, veral wanneer hulle 'n slimfoon gebruik.
"Maak seker jy gebruik twee-faktor-verifikasie, verkieslik deur iets anders as jou selfoon/'n ander mobiele toepassing as jou bank dit aanbied," het Bischoping per e-pos aan Lifewire gesê. Sy beveel ook aan om 'n goeie wagwoordbestuurder met voldoende sekuriteitsinstellings te gebruik, soos die vermoë om die wagwoordbestuurder na elke gebruik outomaties te sluit.
Stem saam met sy eweknieë, Stephen Gates, Sekuriteitsevangelis by Checkmarx, sê mens kan nooit te versigtig wees wanneer jy toepassings gebruik wat regte geld hanteer nie.
"Terwyl ek nog nooit te veel vertroue in mobiele banktoepassings gestel het nie, sê sommige ek is te versigtig," het Gates per e-pos aan Lifewire gesê. "Maar wanneer jy die vermoëns van Sova waarneem, dink ek dat my bekommernisse maklik geregverdig is."