מזונות חשובים
- חוקרי אבטחה עוקבים אחר ההתפתחות של תוכנה זדונית לבנקאות ניידת שיכולה כעת אפילו להצפין מכשירים ניידים.
- מומחי אבטחה מאמינים שסמארטפונים מושכים יותר תשומת לב מהאקרים מאז שהם הפכו למרכיב חיוני בחיינו הדיגיטליים.
-
הם ממליצים לאנשים להיות ערניים יותר בעת השימוש באפליקציות, במיוחד כאלה שמטפלות בכסף כמו אפליקציות בנקאיות.
כאילו בנקאות בסמארטפון לא מספיק מסוכנת, חוקרי אבטחה שיתפו פרטים על תוכנה זדונית בנקאית אנדרואיד שקיבלה כמה "תכונות" חדשות ומגעילות.
אנליסטים של איומים בחברת האבטחה לנייד Cleafy עוקבים אחר התפתחות התוכנה הזדונית של Sova ומדווחים שהיא התפתחה במהירות בחודשים האחרונים. כעת הוא יכול לחקות למעלה מ-200 אפליקציות בנקאות ותשלומים ואפילו להצפין מכשירים ניידים באמצעות תוכנת כופר.
"תכונת תוכנת הכופר היא די מעניינת מכיוון שהיא עדיין לא נפוצה בנוף הטרויאנים הבנקאיים של אנדרואיד", כתב Cleafy. "זה ממנף מאוד את ההזדמנות [שהתעוררה] בשנים האחרונות, כאשר מכשירים ניידים הפכו, עבור רוב האנשים, לאחסון המרכזי של נתונים אישיים ועסקיים."
סימון ניידים
לפי Cleafy, Sova הוכרזה בפורומי האקרים בספטמבר 2021, יחד עם מפת דרכים לפיתוח עתידי, מה שמשך מיד את תשומת ליבו של החוקר. לרוע המזל עבורנו, המחברים של סובה כנראה קיימו את הבטחתם, והתוכנה הזדונית, כעת בגרסה 5, התפתחה והפכה לאיום חזק מאוד.
"ככל שהסמארטפונים ממשיכים לגדול ולהתפתח, יישומים כדי להקל על חיי היום-יום שלנו מתפתחים יחד איתם", אמר צ'אק אוורט, מנהל תחום אבטחת סייבר ב-Deep Instinct, ל-Lifewire באימייל. "זה מציג אפיקי תקיפה חדשים ונוף איומים גדול יותר עבור שחקני איומים זדוניים לנצל אותם."
עצת הליבה כאן היא להתקין רק יישומים ידועים ומוכרים.
כדי למנוע נפילה קורבן לסובה, או לכל תוכנה זדונית ניידת, לורי ג'אנסן-אנסי, מנהלת הערכות אבטחת סייבר חיצוניות ב-BlueVoyant, מציעה למשתמשים שמבצעים בנקאות באמצעות סמארטפונים להיות ערניים.
"הימים של לחיצה על 'אישור' או 'אני מסכים' צריכים להיות בעבר, במיוחד כשמדובר בשימוש באפליקציות בנקאות", אמרה יאנסן-אנסי ל-Lifewire בדוא"ל. "היה מסור להחלטה שלך להוריד ולהשתמש באפליקציית בנקאות כפי שתבחר בבנק בפועל.היא מציעה שאנשים צריכים להבטיח שהבנקים שלהם יהיו אמינים בכל השירותים המקוונים שלהם כפי שהם בשירותים האישיים שלהם."
מכיוון שמספר תוכנות זדוניות אנדרואיד, כולל Sova, מועברות באמצעות אפליקציות מזויפות, כריס Hauk, אלוף פרטיות הצרכנים ב-Pixel Privacy, מציע לאנשים תמיד לבדוק באתר הבנק שלהם קישור ישיר לאפליקציה הרשמית שלהם.
"קח את הזמן כדי להבטיח שאפליקציה אכן מיוצרת על ידי מפתח אמיתי", אמר Hauk ל-Lifewire באימייל. "זה שלאפליקציה יש את הלוגו של Chrome, או לוגו מהבנק או מחברה אחרת שלך, לא אומר שהאפליקציה מקורית."
היגיינת אבטחה טובה
למרות שהוא מייעץ לעולם לא להוריד אפליקציה מקישור שסופק על ידי גורם לא מאומת, Hauk הציע לאנשים גם להתרחק מקישורים או קבצים מצורפים בהודעות דוא ל או הודעות לא רצויות.
"עצת הליבה כאן היא להתקין רק יישומים ידועים ומוכרים מאוד", הסכימה אוורט, והוסיפה, "אל תקבל באופן עיוור הנחיות, והימנע מלחיצה על פרסומות או התראות אבטחה שצצות במכשיר שלך."
לפי Janssen-Anessi, הדרך הטובה ביותר להימנע מהתקנת אפליקציה זדונית היא מחקר טוב. "הדבר הגדול במשתמשי אינטרנט הוא שהם שמחים לחלוק את החוויות השליליות שלהם, אז ראה מה משתמשים אחרים חווים לפני שאתה לוחץ על התקן."
ואם הבנק שלך לא מציע אפליקציה, Janssen-Anessi מציעה שעדיף לא לעשות בנק באמצעות הדפדפן הנייד, מכיוון שהם מגיעים עם חלק משלהם בבעיות אבטחה.
בנוסף לוודא שאתה משתמש באפליקציה המקורית של הבנק שלך, מליסה בישופינג, מומחית למחקר אבטחת נקודות קצה בטניום, אומרת שאנשים צריכים גם להתרגל לשמור על היגיינת אבטחה טובה, במיוחד בעת שימוש בסמארטפון.
"ודא שאתה משתמש באימות דו-גורמי, רצוי דרך משהו אחר מלבד הטלפון הסלולרי שלך/אפליקציה סלולרית אחרת אם הבנק שלך מציע זאת", אמר בישופינג ל-Lifewire באימייל.היא גם ממליצה להשתמש במנהל סיסמאות טוב עם הגדרות אבטחה מתאימות, כגון היכולת לנעול אוטומטית את מנהל הסיסמאות לאחר כל שימוש.
מסכים עם חבריו, סטיבן גייטס, אוונגליסט אבטחה בצ'קמארקס, אומר שלעולם לא ניתן להיות זהירים מדי כשמשתמשים באפליקציות שמטפלות בכסף אמיתי.
"למרות שמעולם לא נתתי אמון רב מדי באפליקציות בנקאות לנייד, יש אומרים שאני זהיר מדי", אמר גייטס ל-Lifewire במייל. "אבל כשאתה רואה את היכולות של סובה, אני חושב שהחששות שלי מוצדקים בקלות."