Βασικά Takeaways
- Ερευνητές ασφαλείας παρακολουθούν την εξέλιξη ενός κακόβουλου λογισμικού mobile banking που μπορεί πλέον να κρυπτογραφήσει ακόμη και κινητές συσκευές.
- Εμπειρογνώμονες σε θέματα ασφάλειας πιστεύουν ότι τα smartphone προσελκύουν περισσότερη προσοχή από τους χάκερ, δεδομένου ότι έχουν γίνει βασικό συστατικό της ψηφιακής μας ζωής.
-
Συμβουλεύουν τους ανθρώπους να είναι πιο προσεκτικοί όταν χρησιμοποιούν εφαρμογές, ειδικά αυτές που χειρίζονται χρήματα, όπως οι τραπεζικές εφαρμογές.
Σαν να μην ήταν αρκετά επικίνδυνες οι τραπεζικές συναλλαγές σε smartphone, οι ερευνητές ασφαλείας μοιράστηκαν λεπτομέρειες για ένα κακόβουλο λογισμικό Android τραπεζικών συναλλαγών που έχει αποκτήσει ορισμένες δυσάρεστες νέες «χαρακτηριστικές».
Αναλυτές απειλών στην εταιρεία ασφάλειας κινητής τηλεφωνίας Cleafy παρακολουθούν την ανάπτυξη του κακόβουλου λογισμικού Sova και αναφέρουν ότι έχει εξελιχθεί ραγδαία τους τελευταίους μήνες. Τώρα μπορεί να μιμηθεί περισσότερες από 200 εφαρμογές τραπεζών και πληρωμών και ακόμη και να κρυπτογραφήσει κινητές συσκευές με ransomware.
"Η δυνατότητα ransomware είναι αρκετά ενδιαφέρουσα καθώς εξακολουθεί να μην είναι συνηθισμένη στο τοπίο των trojan τραπεζικών Android", έγραψε ο Cleafy. "Εκμεταλλεύεται έντονα την ευκαιρία [που προέκυψε] τα τελευταία χρόνια, καθώς οι κινητές συσκευές έγιναν, για τους περισσότερους ανθρώπους, η κεντρική αποθήκευση για προσωπικά και επιχειρηματικά δεδομένα."
Earmarking Mobiles
Σύμφωνα με τον Cleafy, το Sova ανακοινώθηκε σε φόρουμ χάκερ τον Σεπτέμβριο του 2021, μαζί με έναν οδικό χάρτη για μελλοντική ανάπτυξη, ο οποίος τράβηξε αμέσως την προσοχή του ερευνητή. Δυστυχώς για εμάς, οι συγγραφείς του Sova προφανώς τήρησαν την υπόσχεσή τους και το κακόβουλο λογισμικό, τώρα στην έκδοση 5, έχει εξελιχθεί σε μια πολύ ισχυρή απειλή.
"Καθώς τα smartphone συνεχίζουν να αναπτύσσονται και να εξελίσσονται, οι εφαρμογές που διευκολύνουν την καθημερινότητά μας εξελίσσονται μαζί τους", δήλωσε ο Chuck Everette, Διευθυντής Υποστήριξης για την Κυβερνοασφάλεια στο Deep Instinct, στο Lifewire μέσω email. "Αυτό εισάγει νέες οδούς επίθεσης και ένα μεγαλύτερο τοπίο απειλών για να επωφεληθούν από κακόβουλους παράγοντες απειλών."
Η βασική συμβουλή εδώ είναι να εγκαθιστάτε μόνο πολύ γνωστές και αξιόπιστες εφαρμογές.
Για να μην πέσετε θύματα του Sova ή οποιουδήποτε κακόβουλου λογισμικού για κινητά, ο Lorri Janssen-Anessi, Διευθυντής Εξωτερικών Αξιολογήσεων Κυβερνοασφάλειας στο BlueVoyant, προτείνει στους χρήστες που κάνουν τραπεζικές συναλλαγές με smartphone να είναι προσεκτικοί.
"Οι μέρες που κάνετε απλώς κλικ στο "ok" ή "συμφωνώ" πρέπει να είναι παρελθόν, ειδικά όταν πρόκειται για τη χρήση τραπεζικών εφαρμογών", είπε ο Janssen-Anessi στο Lifewire μέσω email. «Να είστε αφοσιωμένοι στην απόφασή σας να κατεβάσετε και να χρησιμοποιήσετε μια τραπεζική εφαρμογή όπως θα κάνατε επιλέγοντας μια πραγματική τράπεζα. Προτείνει ότι οι άνθρωποι πρέπει να διασφαλίσουν ότι οι τράπεζές τους είναι τόσο αξιόπιστες σε όλες τις διαδικτυακές τους υπηρεσίες όσο και στις προσωπικές τους υπηρεσίες."
Καθώς πολλά κακόβουλα προγράμματα Android, συμπεριλαμβανομένου του Sova, παραδίδονται μέσω ψεύτικων εφαρμογών, ο Chris Hauk, πρωταθλητής απορρήτου καταναλωτών στο Pixel Privacy, προτείνει στους χρήστες να ελέγχουν πάντα τον ιστότοπο της τράπεζάς τους για έναν άμεσο σύνδεσμο προς την επίσημη εφαρμογή τους.
"Αφιερώστε χρόνο για να βεβαιωθείτε ότι μια εφαρμογή είναι πραγματικά κατασκευασμένη από έναν γνήσιο προγραμματιστή", είπε ο Hauk στο Lifewire μέσω email. "Το ότι μια εφαρμογή έχει το λογότυπο του Chrome ή ένα λογότυπο από την τράπεζά σας ή άλλη εταιρεία, δεν σημαίνει ότι η εφαρμογή είναι αυθεντική."
Καλή Υγιεινή Ασφάλεια
Ενώ συμβουλεύει να μην κατεβάσετε ποτέ μια εφαρμογή από έναν σύνδεσμο που παρέχεται από μη επαληθευμένο μέρος, ο Hauk πρότεινε στους χρήστες να μην έχουν συνδέσμους ή συνημμένα σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα.
"Η βασική συμβουλή εδώ είναι να εγκαθιστάτε μόνο πολύ γνωστές και αξιόπιστες εφαρμογές", συμφώνησε η Everette, προσθέτοντας, "μην αποδέχεστε τυφλά τις προτροπές και αποφύγετε να κάνετε κλικ σε διαφημίσεις ή ειδοποιήσεις ασφαλείας που εμφανίζονται στη συσκευή σας."
Σύμφωνα με τον Janssen-Anessi, ο καλύτερος τρόπος για να αποφύγετε την εγκατάσταση μιας κακόβουλης εφαρμογής είναι η καλή έρευνα. "Το υπέροχο πράγμα με τους χρήστες του Διαδικτύου είναι ότι χαίρονται να μοιράζονται τις αρνητικές τους εμπειρίες, επομένως δείτε τι βιώνουν οι άλλοι χρήστες προτού κάνετε κλικ στην εγκατάσταση."
Και εάν η τράπεζά σας δεν προσφέρει μια εφαρμογή, ο Janssen-Anessi προτείνει ότι είναι καλύτερο να μην κάνετε τραπεζικές συναλλαγές χρησιμοποιώντας το πρόγραμμα περιήγησης για κινητά, καθώς έχουν τα δικά τους ζητήματα ασφαλείας.
Εκτός από το να βεβαιωθείτε ότι χρησιμοποιείτε την αυθεντική εφαρμογή της τράπεζάς σας, η Melissa Bischoping, Endpoint Security Research Specialist στο Tanium, λέει ότι οι άνθρωποι θα πρέπει επίσης να έχουν τη συνήθεια να διατηρούν καλή υγιεινή ασφαλείας, ειδικά όταν χρησιμοποιούν smartphone.
"Βεβαιωθείτε ότι χρησιμοποιείτε έλεγχο ταυτότητας δύο παραγόντων, κατά προτίμηση μέσω κάποιου άλλου στοιχείου εκτός από το κινητό σας ή άλλης εφαρμογής για κινητά, εάν το προσφέρει η τράπεζά σας", είπε ο Bischoping στο Lifewire μέσω email. Συνιστά επίσης να χρησιμοποιείτε έναν καλό διαχειριστή κωδικών πρόσβασης με επαρκείς ρυθμίσεις ασφαλείας, όπως τη δυνατότητα αυτόματου κλειδώματος του διαχειριστή κωδικών πρόσβασης μετά από κάθε χρήση.
Συμφωνώντας με τους συνομηλίκους του, ο Stephen Gates, Ευαγγελιστής Ασφαλείας στο Checkmarx, λέει ότι δεν μπορεί κανείς ποτέ να είναι πολύ προσεκτικός όταν χρησιμοποιεί εφαρμογές που χειρίζονται πραγματικά χρήματα.
"Ενώ δεν έχω εμπιστευτεί ποτέ υπερβολικά τις εφαρμογές mobile banking, ορισμένοι λένε ότι είμαι υπερβολικά προσεκτικός", είπε ο Gates στο Lifewire μέσω email. "Αλλά όταν παρατηρείς τις δυνατότητες του Sova, νομίζω ότι οι ανησυχίες μου δικαιολογούνται εύκολα."