Klíčové poznatky
- Bezpečnostní výzkumníci sledují vývoj malwaru pro mobilní bankovnictví, který nyní dokáže šifrovat i mobilní zařízení.
- Bezpečnostní experti se domnívají, že chytré telefony přitahují více pozornosti hackerů, protože se staly nezbytnou součástí našich digitálních životů.
-
Radí lidem, aby byli při používání aplikací ostražitější, zejména těch, které zpracovávají peníze, jako jsou bankovní aplikace.
Jako by bankovnictví na chytrém telefonu nebylo dostatečně nebezpečné, bezpečnostní výzkumníci sdíleli podrobnosti o bankovním malwaru pro Android, který získal některé ošklivé nové „funkce“.
Analytici hrozeb z firmy Cleafy pro mobilní zabezpečení sledují vývoj malwaru Sova a hlásí, že se v posledních několika měsících rychle vyvíjel. Nyní může napodobovat více než 200 bankovních a platebních aplikací a dokonce šifrovat mobilní zařízení pomocí ransomwaru.
"Funkce ransomwaru je docela zajímavá, protože stále není běžná v prostředí bankovních trojských koní Android," napsal Cleafy. „Výrazně využívá příležitosti [která se naskytla] v posledních letech, protože mobilní zařízení se pro většinu lidí stala centrálním úložištěm osobních a obchodních dat.“
Vyčlenění mobilů
Podle Cleafyho byl Sova oznámen na hackerských fórech v září 2021 spolu s plánem budoucího vývoje, který okamžitě upoutal pozornost výzkumníka. Bohužel pro nás, autoři Sova zjevně dodrželi svůj slib a malware, nyní ve verzi 5, se vyvinul a stal se velmi silnou hrozbou.
„Jak smartphony neustále rostou a vyvíjejí se, vyvíjejí se s nimi i aplikace, které nám usnadňují každodenní život,“řekl Chuck Everette, ředitel kybernetické advokacie ve společnosti Deep Instinct, e-mailem Lifewire. „Toto představuje nové způsoby útoku a širší prostředí hrozeb, které mohou využít aktéři škodlivých hrozeb.“
Hlavní radou je instalovat pouze velmi dobře známé a renomované aplikace.
Aby se nestali obětí Sova nebo jakéhokoli mobilního malwaru, Lorri Janssen-Anessi, ředitelka externích hodnocení kybernetické bezpečnosti ve společnosti BlueVoyant, doporučuje uživatelům, kteří používají chytré telefony, aby byli ostražití.
„Dny, kdy se klikalo na 'ok' nebo 'Souhlasím', by mělo být minulostí, zvláště pokud jde o používání bankovních aplikací,“řekla Janssen-Anessi Lifewire e-mailem. „Rozhodnutí o stažení a používání bankovní aplikace buďte stejně oddaní, jako byste si vybírali skutečnou banku. Navrhuje, aby lidé zajistili, že jejich banky budou ve všech svých online službách stejně spolehlivé jako v osobních službách."
Vzhledem k tomu, že několik malwarů pro Android, včetně Sova, je dodáváno prostřednictvím falešných aplikací, Chris Hauk, šampion ochrany osobních údajů spotřebitelů v Pixel Privacy, navrhuje, aby lidé vždy kontrolovali web své banky, aby našli přímý odkaz na jejich oficiální aplikaci.
„Udělejte si čas a ujistěte se, že aplikaci skutečně vytvořil skutečný vývojář,“řekl Hauk Lifewire e-mailem. „To, že má aplikace logo Chrome nebo logo vaší banky či jiné společnosti, ještě neznamená, že je aplikace originální.“
Dobrá bezpečnostní hygiena
Hauk sice doporučoval, aby nikdy nestahovali aplikaci z odkazu poskytnutého neověřenou stranou, ale také navrhl, aby se lidé vyhýbali odkazům nebo přílohám v nevyžádaných e-mailech nebo zprávách.
„Základní radou je zde instalovat pouze velmi známé a renomované aplikace,“souhlasil Everette a dodal, „nepřijímejte slepě výzvy a neklikejte na reklamy nebo bezpečnostní upozornění, která se objeví na vašem zařízení."
Podle Janssen-Anessi je nejlepším způsobem, jak se vyhnout instalaci škodlivé aplikace, dobrý starý výzkum. „Na uživatelích internetu je skvělé, že se rádi podělí o své negativní zkušenosti, takže se před kliknutím na instalaci podívejte, co zažívají ostatní uživatelé.“
A pokud vaše banka nenabízí aplikaci, Janssen-Anessi navrhuje, aby bylo nejlepší nebankovat pomocí mobilního prohlížeče, protože mají vlastní problémy se zabezpečením.
Kromě zajištění toho, že používáte originální aplikaci vaší banky, Melissa Bischoping, specialistka na výzkum Endpoint Security Research ve společnosti Tanium, říká, že by si lidé měli také zvyknout udržovat dobrou bezpečnostní hygienu, zejména při používání chytrého telefonu.
„Ujistěte se, že používáte dvoufaktorovou autentizaci, nejlépe prostřednictvím něčeho jiného, než je váš mobilní telefon/jiná mobilní aplikace, pokud to vaše banka nabízí,“řekl Bischoping Lifewire e-mailem. Doporučuje také používat dobrého správce hesel s odpovídajícím nastavením zabezpečení, jako je možnost automatického zamknutí správce hesel po každém použití.
Stephen Gates, bezpečnostní evangelista ze společnosti Checkmarx, souhlasí se svými vrstevníky a říká, že při používání aplikací, které zpracovávají skutečné peníze, nelze být nikdy příliš opatrný.
„Ačkoli jsem nikdy nevkládal příliš velkou důvěru do aplikací mobilního bankovnictví, někteří říkají, že jsem přehnaně opatrný,“řekl Gates Lifewire e-mailem. "Ale když pozorujete schopnosti Sovy, myslím, že mé obavy jsou snadno oprávněné."
