Негізгі ұсыныстар
- Қауіпсіздік зерттеушілері қазір тіпті мобильді құрылғыларды шифрлай алатын мобильді банктік зиянды бағдарламаның эволюциясын бақылап жатыр.
- Қауіпсіздік мамандары смартфондар сандық өміріміздің маңызды құрамдас бөлігі болғандықтан хакерлердің назарын көбірек тартады деп санайды.
-
Олар адамдарға қолданбаларды, әсіресе банк қолданбалары сияқты ақшаны өңдейтін қолданбаларды пайдалану кезінде қырағырақ болуға кеңес береді.
Смартфондағы банкинг жеткілікті қауіпті болмаған сияқты, қауіпсіздік зерттеушілері кейбір жағымсыз жаңа «мүмкіндіктерді» қабылдаған Android банктік зиянды бағдарламасының мәліметтерімен бөлісті.
Cleafy мобильді қауіпсіздік фирмасының қауіп-қатер талдаушылары Sova зиянды бағдарламасының дамуын қадағалап отыр және оның соңғы бірнеше айда тез дамығанын хабарлады. Ол енді 200-ден астам банктік және төлем қолданбаларын имитациялай алады, тіпті мобильді құрылғыларды төлем бағдарламасымен шифрлай алады.
"Қаржылық бағдарламалық қамтамасыз ету мүмкіндігі өте қызықты, өйткені ол Android банктік трояндық ландшафтында әлі де кең таралған емес", - деп жазды Cleafy. "Ол соңғы жылдардағы [пайда болған] мүмкіндікті қатты пайдаланады, өйткені мобильді құрылғылар көптеген адамдар үшін жеке және іскери деректердің орталық сақтау орнына айналды."
Ұялы телефондарды белгілеу
Cleafy-дің айтуынша, Sova 2021 жылдың қыркүйегінде хакерлер форумдарында болашақ дамудың жол картасымен бірге жарияланды, бұл зерттеушінің назарын бірден аударды. Өкінішке орай, біз үшін Sova авторлары өз уәделерін орындады және 5-нұсқадағы зиянды бағдарлама өте күшті қауіпке айналды.
"Смартфондар өсіп, дамып келе жатқанда, біздің күнделікті өмірімізді жеңілдететін қолданбалар олармен бірге дамып жатыр", - деді Чак Эверетт, Deep Instinct киберқауіпсіздікті қорғау жөніндегі директоры Lifewire электрондық поштасына. "Бұл шабуылдың жаңа жолдарын және зиянды қауіп субъектілерінің артықшылығын пайдалануы үшін үлкен қауіп ландшафтын ұсынады."
Мұндағы негізгі кеңес тек өте танымал және беделді қолданбаларды орнату болып табылады.
Sova немесе кез келген мобильді зиянды бағдарламаның құрбаны болмауға көмектесу үшін, Лорри Янссен-Анесси, BlueVoyant компаниясының сыртқы киберқауіпсіздікті бағалау директоры, смартфон арқылы банк жасайтын пайдаланушыларға қырағы болуды ұсынады.
""Жарайды" немесе "Келісемін" түймесін басқан күндер, әсіресе банктік қолданбаларды пайдалану кезінде өткен болуы керек", - деді Янссен-Анесси Lifewire-ге электрондық пошта арқылы. «Нақты банкті таңдағандай, банктік қолданбаны жүктеп алу және пайдалану туралы шешіміңізге де берілген болыңыз. Ол адамдарға өз банктерінің барлық онлайн қызметтерінде жеке қызметтерінде сияқты сенімді болуын қамтамасыз етуді ұсынады."
Бірнеше Android зиянды бағдарламалары, соның ішінде Sova жалған қолданбалар арқылы жеткізілетіндіктен, Pixel Privacy тұтынушыларының құпиялылығын қорғау чемпионы Крис Хаук адамдарға ресми қолданбасына тікелей сілтеме алу үшін әрқашан өз банкінің веб-сайтын тексеруді ұсынады.
"Қолданбаны шын әзірлеуші жасағанына көз жеткізу үшін уақыт бөліңіз", - деді Хаук Lifewire-ге электрондық пошта арқылы. "Қолданбада Chrome логотипі немесе банкіңіздің немесе басқа компанияның логотипі болуы қолданбаның түпнұсқа екенін білдірмейді."
Қауіпсіздік гигиенасы
Қолданбаны ешқашан расталмаған тарап берген сілтемеден жүктеп алмауға кеңес бергенімен, Хаук адамдарға қажетсіз электрондық хаттардағы немесе хабарлардағы сілтемелер мен тіркемелерден аулақ болуды ұсынды.
"Мұндағы негізгі кеңес тек өте танымал және беделді қолданбаларды орнату болып табылады", - деп қосты Эверетт, "сұрауларды соқыр қабылдамаңыз және құрылғыңызда пайда болатын жарнамаларды немесе қауіпсіздік ескертулерін басудан аулақ болыңыз."
Янссен-Анессидің айтуынша, зиянды қолданбаны орнатудан аулақ болудың ең жақсы жолы - жақсы зерттеу. "Интернет пайдаланушыларының тамаша қасиеті - олар өздерінің жағымсыз тәжірибелерімен бөлісуге қуанышты, сондықтан орнатуды баспас бұрын басқа пайдаланушылардың не көріп жатқанын қараңыз."
Егер банк қолданбаны ұсынбаса, Янссен-Анесси мобильді браузерді пайдаланбаған жөн, өйткені оларда қауіпсіздік мәселелерінің өзіндік үлесі бар.
Банкіңіздің шынайы қолданбасын пайдаланғаныңызға көз жеткізумен қатар, Melissa Bischoping, Tanium компаниясының соңғы нүкте қауіпсіздігін зерттеу жөніндегі маманы, адамдар, әсіресе смартфонды пайдаланған кезде, қауіпсіздік гигиенасын сақтауды әдетке айналдыру керек дейді.
"Екі факторлы аутентификацияны пайдаланып жатқаныңызға көз жеткізіңіз, егер банк ұсынса, ұялы телефоныңыз/басқа мобильді қолданба арқылы жақсырақ", - деді Бископинг Lifewire-ке электрондық пошта арқылы. Сондай-ақ ол әр қолданғаннан кейін құпия сөз реттеушісін автоматты түрде құлыптау мүмкіндігі сияқты жеткілікті қауіпсіздік параметрлері бар жақсы құпия сөз реттеушісін пайдалануды ұсынады.
Өз құрдастарымен келісе отырып, Стивен Гейтс, Checkmarx қауіпсіздік евангелисті нақты ақшаны өңдейтін қолданбаларды пайдаланғанда ешқашан тым сақ болмайтынын айтады.
"Мен мобильді банкинг қолданбаларына ешқашан тым көп сенбесем де, кейбіреулер мені тым абай деп санайды", - деді Гейтс Lifewire-ге электрондық пошта арқылы. "Бірақ сіз Sova мүмкіндіктерін байқасаңыз, менің алаңдаушылығым оңай ақталды деп ойлаймын."
