Folje kryesore
- Kërkuesit e sigurisë po ndjekin evolucionin e një malware të bankingut celular që tani mund të enkriptojë edhe pajisjet celulare.
- Ekspertët e sigurisë besojnë se telefonat inteligjentë tërheqin më shumë vëmendjen nga hakerët pasi janë bërë një komponent thelbësor i jetës sonë dixhitale.
-
Ata i këshillojnë njerëzit që të jenë më vigjilentë kur përdorin aplikacione, veçanërisht ato që trajtojnë para, si p.sh. aplikacionet bankare.
Sikur banka në një smartphone të mos ishte mjaft e rrezikshme, studiuesit e sigurisë kanë ndarë detaje të një malware bankar Android që ka marrë disa "karakteristika" të reja të këqija.
Analistët e kërcënimeve në firmën e sigurisë celulare Cleafy kanë ndjekur zhvillimin e malware Sova dhe raportojnë se ai ka evoluar me shpejtësi në muajt e fundit. Tani mund të imitojë mbi 200 aplikacione bankare dhe pagesash dhe madje mund të enkriptojë pajisjet celulare me ransomware.
"Veçoria e ransomware është mjaft interesante pasi ende nuk është e zakonshme në peizazhin e trojanëve bankar Android," shkroi Cleafy. "Ajo përdor fuqimisht mundësinë [që u shfaq] në vitet e fundit, pasi pajisjet celulare u bënë, për shumicën e njerëzve, ruajtja qendrore për të dhënat personale dhe të biznesit."
Earmarking Mobiles
Sipas Cleafy, Sova u shpall në forumet e hakerëve në shtator 2021, së bashku me një udhërrëfyes për zhvillimin e ardhshëm, i cili tërhoqi menjëherë vëmendjen e studiuesit. Fatkeqësisht për ne, autorët e Sova me sa duket e kanë mbajtur premtimin e tyre dhe malware, tani në versionin 5, ka evoluar për t'u bërë një kërcënim shumë i fuqishëm.
"Ndërsa telefonat inteligjentë vazhdojnë të rriten dhe evoluojnë, aplikacionet për të bërë më të lehtë jetën tonë të përditshme po evoluojnë me ta," i tha Lifewire përmes emailit Chuck Everette, Drejtor i Avokimit të Sigurisë Kibernetike në Deep Instinct. "Kjo prezanton rrugë të reja sulmi dhe një peizazh më të madh kërcënimi për aktorët e kërcënimeve me qëllim të keq që të përfitojnë."
Këshilla thelbësore këtu është të instaloni vetëm aplikacione shumë të njohura dhe me reputacion.
Për të ndihmuar që të mos bien viktimë e Sova, ose ndonjë malware celular, Lorri Janssen-Anessi, Drejtor i Vlerësimeve të Jashtme të Sigurisë Kibernetike në BlueVoyant, sugjeron përdoruesit që bankatojnë me smartfonë të jenë vigjilentë.
"Ditët kur thjesht klikoni 'ok' ose 'Pajtohem' duhet të jenë në të kaluarën, veçanërisht kur bëhet fjalë për përdorimin e aplikacioneve bankare," i tha Janssen-Anessi Lifewire përmes emailit. “Jini po aq të përkushtuar ndaj vendimit tuaj për të shkarkuar dhe përdorur një aplikacion bankar sa do të zgjidhnit një bankë aktuale. Ajo sugjeron që njerëzit duhet të sigurojnë që bankat e tyre të jenë po aq të besueshme në të gjitha shërbimet e tyre online sa janë në shërbimet e tyre personale."
Meqenëse disa malware Android, përfshirë Sova, shpërndahen nëpërmjet aplikacioneve të rreme, Chris Hauk, kampioni i privatësisë së konsumatorëve në Pixel Privacy, u sugjeron njerëzve të kontrollojnë gjithmonë faqen e internetit të bankës së tyre për një lidhje të drejtpërdrejtë me aplikacionin e tyre zyrtar.
"Merrni kohë për t'u siguruar që një aplikacion është krijuar nga një zhvillues i vërtetë," i tha Hauk Lifewire përmes emailit. "Vetëm sepse një aplikacion ka logon e Chrome, ose një logo nga banka juaj ose kompania tjetër, nuk do të thotë që aplikacioni është origjinal."
Higjienë e mirë e sigurisë
Ndërsa këshillon që të mos shkarkohet kurrë një aplikacion nga një lidhje e ofruar nga një palë e paverifikuar, Hauk sugjeroi që njerëzit të qëndrojnë larg lidhjeve ose bashkëngjitjeve në emailet ose mesazhet e pakërkuara.
"Këshilla thelbësore këtu është të instaloni vetëm aplikacione shumë të njohura dhe me reputacion," ra dakord Everette, duke shtuar, "mos pranoni verbërisht kërkesat dhe shmangni klikimin mbi reklamat ose sinjalizimet e sigurisë që shfaqen në pajisjen tuaj."
Sipas Janssen-Anessi, mënyra më e mirë për të shmangur instalimin e një aplikacioni keqdashës është kërkimi i mirë. "Gjëja më e mirë për përdoruesit e internetit është se ata janë të lumtur të ndajnë përvojat e tyre negative, kështu që shikoni se çfarë po përjetojnë përdoruesit e tjerë përpara se të klikoni instaloni."
Dhe nëse banka juaj nuk ofron një aplikacion, Janssen-Anessi sugjeron që është më mirë të mos bankoni duke përdorur shfletuesin celular, pasi ato vijnë me pjesën e tyre të çështjeve të sigurisë.
Përveç sigurimit që përdorni aplikacionin origjinal të bankës suaj, Melissa Bischoping, Specialiste e Kërkimeve të Sigurisë në Endpoint në Tanium, thotë se njerëzit duhet të kenë zakon të mbajnë një higjienë të mirë sigurie, veçanërisht kur përdorin një smartphone.
"Sigurohuni që jeni duke përdorur vërtetimin me dy faktorë, mundësisht përmes diçkaje tjetër përveç celularit tuaj/një aplikacioni tjetër celular nëse banka juaj e ofron atë," i tha Bischoping Lifewire përmes emailit. Ajo rekomandon gjithashtu përdorimin e një menaxheri të mirë fjalëkalimesh me cilësime adekuate sigurie, të tilla si aftësia për të kyçur automatikisht menaxherin e fjalëkalimeve pas çdo përdorimi.
Duke qenë dakord me bashkëmoshatarët e tij, Stephen Gates, Ungjilltar i Sigurisë në Checkmarx, thotë se nuk mund të jesh kurrë shumë i kujdesshëm kur përdor aplikacione që trajtojnë para të vërteta.
"Ndërsa kurrë nuk kam besuar shumë tek aplikacionet e bankingut celular, disa thonë se jam tepër i kujdesshëm," i tha Gates Lifewire përmes emailit. "Por kur vëzhgoni aftësitë e Sova, mendoj se shqetësimet e mia justifikohen lehtësisht."
