მთავარი წაღებები
- უსაფრთხოების მკვლევარები აკვირდებიან მობილური ბანკინგის მავნე პროგრამის ევოლუციას, რომელსაც ახლა შეუძლია მობილური მოწყობილობების დაშიფვრაც კი.
- უსაფრთხოების ექსპერტები თვლიან, რომ სმარტფონები უფრო მეტ ყურადღებას იპყრობს ჰაკერების მხრიდან, რადგან ისინი გახდნენ ჩვენი ციფრული ცხოვრების მნიშვნელოვანი კომპონენტი.
-
ისინი ადამიანებს ურჩევენ იყვნენ უფრო ფხიზლად აპლიკაციების გამოყენებისას, განსაკუთრებით ისეთების, რომლებიც ამუშავებენ ფულს, როგორიცაა საბანკო აპლიკაციები.
თითქოს სმარტფონზე ბანკინგი არ იყო საკმარისად საშიში, უსაფრთხოების მკვლევარებმა გააზიარეს დეტალები Android საბანკო მავნე პროგრამის შესახებ, რომელმაც მიიღო ახალი საშინელი "ფუნქციები".
საფრთხის ანალიტიკოსები მობილური უსაფრთხოების ფირმა Cleafy-ში აკვირდებიან Sova მავნე პროგრამის განვითარებას და აცხადებენ, რომ ის სწრაფად განვითარდა ბოლო რამდენიმე თვის განმავლობაში. ახლა მას შეუძლია 200-ზე მეტი საბანკო და გადახდის აპლიკაციის მიბაძვა და მობილური მოწყობილობების დაშიფვრაც კი გამოსასყიდი პროგრამით.
"გამოსყიდვის პროგრამის ფუნქცია საკმაოდ საინტერესოა, რადგან ის ჯერ კიდევ არ არის გავრცელებული Android საბანკო ტროას ლანდშაფტში", წერს კლიფი.”ეს ძლიერად იყენებს შესაძლებლობას [რომელიც გაჩნდა] ბოლო წლებში, რადგან მობილური მოწყობილობები ადამიანების უმეტესობისთვის გახდა ცენტრალური საცავი პირადი და საქმიანი მონაცემებისთვის.”
მობილურების დანიშნულება
Cleafy-ის მიხედვით, Sova გამოცხადდა ჰაკერების ფორუმებზე 2021 წლის სექტემბერში, სამომავლო განვითარების საგზაო რუკასთან ერთად, რამაც მაშინვე მიიპყრო მკვლევარის ყურადღება. ჩვენდა სამწუხაროდ, Sova-ს ავტორებმა აშკარად შეასრულეს დაპირება და მავნე პროგრამა, რომელიც ახლა მე-5 ვერსიაზეა, განვითარდა და გახდა ძალიან ძლიერი საფრთხე.
"რადგან სმარტფონები აგრძელებენ ზრდას და განვითარებას, აპლიკაციები, რომლებიც აადვილებს ჩვენს ყოველდღიურ ცხოვრებას, ვითარდება მათთან ერთად", განუცხადა Deep Instinct-ის კიბერუსაფრთხოების ადვოკატირების დირექტორმა ჩაკ ევერეტმა Lifewire-ს ელექტრონული ფოსტით. "ეს შემოაქვს თავდასხმის ახალ გზებს და უფრო დიდ საფრთხის ლანდშაფტს მავნე საფრთხის აქტორებისთვის, რომ ისარგებლონ."
აქ მთავარი რჩევაა დააინსტალიროთ მხოლოდ ძალიან ცნობილი და რეპუტაციის მქონე აპლიკაციები.
Sova-ს ან ნებისმიერი მობილური მავნე პროგრამის მსხვერპლის თავიდან აცილების მიზნით, ლორი იანსენ-ანესი, BlueVoyant-ის კიბერუსაფრთხოების გარე შეფასების დირექტორი, სთავაზობს მომხმარებლებს, რომლებიც ბანკებს სმარტფონებით აკეთებენ, იყვნენ ფხიზლად.
""OK" ან "ვეთანხმები" დაწკაპუნების დღეები წარსულში უნდა იყოს, განსაკუთრებით მაშინ, როდესაც საქმე ეხება საბანკო აპლიკაციების გამოყენებას", - განუცხადა იანსენ-ანესიმ Lifewire-ს ელექტრონული ფოსტით. „იყავით ისეთივე თავდადებული თქვენი გადაწყვეტილების მიმართ, ჩამოტვირთოთ და გამოიყენოთ საბანკო აპლიკაცია, როგორც რეალურ ბანკს აირჩევთ.ის გვთავაზობს, რომ ადამიანებს უნდა დარწმუნდნენ, რომ მათი ბანკები ყველა ონლაინ სერვისში ისეთივე სანდოა, როგორც ისინი პირად მომსახურებაში.“
რადგან Android-ის რამდენიმე მავნე პროგრამა, მათ შორის Sova, მიეწოდება ყალბი აპლიკაციების საშუალებით, კრის ჰაუკი, მომხმარებელთა კონფიდენციალურობის ჩემპიონი Pixel Privacy-ში, სთავაზობს ხალხს ყოველთვის შეამოწმონ თავიანთი ბანკის ვებსაიტები, რომ მიიღონ პირდაპირი ბმული მათ ოფიციალურ აპლიკაციასთან.
"დაუთმეთ დრო, რათა დარწმუნდეთ, რომ აპი რეალურად შექმნილია ნამდვილი დეველოპერის მიერ," განუცხადა ჰაუკმა Lifewire-ს ელფოსტით. "მხოლოდ იმიტომ, რომ აპს აქვს Chrome-ის ლოგო, ან ლოგო თქვენი ბანკის ან სხვა კომპანიისგან, არ ნიშნავს, რომ აპი არის ნამდვილი."
უსაფრთხოების კარგი ჰიგიენა
მიუხედავად იმისა, რომ ჰაუკმა ურჩია, არასოდეს ჩამოტვირთოთ აპი დაუდასტურებელი მხარის მიერ მოწოდებული ბმულიდან, ხალხს ასევე ურჩევდა, თავი აარიდონ ბმულებს ან დანართებს არასასურველ წერილებში ან შეტყობინებებში.
"აქ მთავარი რჩევაა დააინსტალიროთ მხოლოდ ძალიან ცნობილი და რეპუტაციის მქონე აპლიკაციები", - დაეთანხმა ევერეტი და დასძინა, "ბრმად ნუ მიიღებთ მოთხოვნებს და მოერიდეთ რეკლამებზე ან უსაფრთხოების გაფრთხილებებზე დაწკაპუნებას, რომლებიც გამოჩნდება თქვენს მოწყობილობაზე."
იანსენ-ანესის მიხედვით, მავნე აპლიკაციის დაყენების თავიდან აცილების საუკეთესო გზა კარგი კვლევაა. "ინტერნეტის მომხმარებელთა დიდი თვისება ის არის, რომ ისინი სიამოვნებით უზიარებენ თავიანთ ნეგატიურ გამოცდილებას, ასე რომ ნახეთ, რას განიცდიან სხვა მომხმარებლები, სანამ დააწკაპუნებთ ინსტალაციაზე."
და თუ თქვენი ბანკი არ გვთავაზობს აპს, იანსენ-ანესი გვთავაზობს, რომ უმჯობესია არ გააკეთოთ ბანკი მობილური ბრაუზერის გამოყენებით, რადგან მათ აქვთ უსაფრთხოების პრობლემების საკუთარი წილი.
გარდა იმისა, რომ დარწმუნდებით, რომ იყენებთ თქვენი ბანკის ნამდვილ აპს, Melissa Bischoping, Endpoint Security Research-ის სპეციალისტი Tanium-ში, ამბობს, რომ ადამიანებს ასევე უნდა ჰქონდეთ ჩვევა, დაიცვან უსაფრთხოების კარგი ჰიგიენა, განსაკუთრებით სმარტფონის გამოყენებისას.
"დარწმუნდით, რომ იყენებთ ორფაქტორიან ავთენტიფიკაციას, სასურველია თქვენი მობილური ტელეფონის/სხვა მობილური აპლიკაციის გარდა, თუ თქვენი ბანკი გთავაზობს ამას", განუცხადა Bischoping-მა Lifewire-ს ელექტრონული ფოსტით.ის ასევე გირჩევთ გამოიყენოთ პაროლის კარგი მენეჯერი ადეკვატური უსაფრთხოების პარამეტრებით, როგორიცაა პაროლის მენეჯერის ავტომატურად დაბლოკვის შესაძლებლობა ყოველი გამოყენების შემდეგ.
ეთანხმება თავის თანატოლებს, სტივენ გეითსი, უსაფრთხოების ევანგელისტი Checkmarx-ში, ამბობს, რომ ადამიანი არასდროს არ შეიძლება იყოს ძალიან ფრთხილად, როდესაც იყენებ აპებს, რომლებიც ამუშავებენ რეალურ ფულს.
"მიუხედავად იმისა, რომ არასდროს მიმაჩნია ზედმეტად ვენდობი მობილური ბანკინგის აპებს, ზოგი ამბობს, რომ ზედმეტად ფრთხილი ვარ", - განუცხადა გეიტსმა Lifewire-ს ელფოსტით. "მაგრამ როცა აკვირდები სოვას შესაძლებლობებს, ვფიქრობ, ჩემი შეშფოთება ადვილად გამართლებულია."