بانکداری در اندروید؟ به لطف بدافزار جدید، می تواند خائنانه تر باشد

فهرست مطالب:

بانکداری در اندروید؟ به لطف بدافزار جدید، می تواند خائنانه تر باشد
بانکداری در اندروید؟ به لطف بدافزار جدید، می تواند خائنانه تر باشد
Anonim

موارد مهم

  • محققان امنیتی در حال ردیابی تکامل یک بدافزار بانکداری تلفن همراه هستند که اکنون حتی می تواند دستگاه های تلفن همراه را رمزگذاری کند.
  • کارشناسان امنیتی بر این باورند که گوشی‌های هوشمند توجه بیشتری از سوی هکرها را به خود جلب می‌کنند زیرا آنها جزء ضروری زندگی دیجیتال ما شده‌اند.
  • آنها به مردم توصیه می کنند هنگام استفاده از برنامه ها، به ویژه برنامه هایی که با پول مانند برنامه های بانکی کار می کنند، هوشیارتر باشند.

Image
Image

مثل اینکه بانکداری با تلفن هوشمند به اندازه کافی خطرناک نیست، محققان امنیتی جزئیات یک بدافزار بانکی اندروید را به اشتراک گذاشته اند که "ویژگی های" جدید بدی به خود گرفته است.

تحلیلگران تهدید در شرکت امنیت موبایل Cleafy توسعه بدافزار Sova را ردیابی کرده اند و گزارش کرده اند که در چند ماه گذشته به سرعت تکامل یافته است. اکنون می تواند بیش از 200 برنامه بانکی و پرداخت را تقلید کند و حتی دستگاه های تلفن همراه را با باج افزار رمزگذاری کند.

"ویژگی باج افزار بسیار جالب است زیرا هنوز در چشم انداز تروجان های بانکداری اندروید رایج نیست." "این به شدت از فرصت [که] در سال‌های اخیر به وجود آمد، استفاده می‌کند، زیرا دستگاه‌های تلفن همراه، برای اکثر مردم، به ذخیره‌سازی مرکزی برای داده‌های شخصی و تجاری تبدیل شدند."

Earmarking Mobiles

طبق گزارش Cleafy، Sova در سپتامبر 2021 در انجمن های هکرها به همراه نقشه راه برای توسعه آینده اعلام شد که بلافاصله توجه محقق را به خود جلب کرد. متأسفانه برای ما، ظاهراً نویسندگان Sova به قول خود عمل کرده‌اند و بدافزار که اکنون در نسخه 5 قرار دارد، به یک تهدید بسیار قوی تبدیل شده است.

چاک اورت، مدیر حمایت از امنیت سایبری در Deep Instinct، از طریق ایمیل به Lifewire گفت: «با ادامه رشد و تکامل گوشی‌های هوشمند، برنامه‌های کاربردی برای آسان‌تر کردن زندگی روزمره ما با آنها در حال توسعه هستند. "این راه‌های حمله جدید و چشم‌انداز تهدید بزرگ‌تری را برای عوامل تهدید مخرب معرفی می‌کند."

توصیه اصلی در اینجا این است که فقط برنامه های بسیار شناخته شده و معتبر را نصب کنید.

برای کمک به جلوگیری از قربانی شدن Sova یا هر بدافزار تلفن همراه، Lorri Janssen-Anessi، مدیر ارزیابی‌های امنیت سایبری خارجی در BlueVoyant، به کاربرانی که با تلفن‌های هوشمند بانک می‌کنند، توصیه می‌کند هوشیار باشند.

یانسن آنسی از طریق ایمیل به Lifewire گفت: «روزهایی که فقط روی «تأیید» یا «موافقم» کلیک می‌کنید، باید در گذشته باشد، مخصوصاً وقتی صحبت از استفاده از برنامه‌های بانکی می‌شود. به تصمیم خود برای دانلود و استفاده از یک برنامه بانکی به همان اندازه که یک بانک واقعی را انتخاب می کنید، متعهد باشید.او پیشنهاد می‌کند که مردم باید اطمینان حاصل کنند که بانک‌هایشان در تمام خدمات آنلاینشان به همان اندازه که در خدمات حضوری‌شان قابل اعتماد هستند، مطمئن باشند.»

از آنجایی که چندین بدافزار Android، از جمله Sova، از طریق برنامه‌های جعلی ارائه می‌شوند، کریس هاوک، قهرمان حریم خصوصی مصرف‌کنندگان در Pixel Privacy، به مردم پیشنهاد می‌کند همیشه وب‌سایت بانک خود را برای پیوند مستقیم به برنامه رسمی خود بررسی کنند.

هاوک از طریق ایمیل به Lifewire گفت: "وقت بگذارید و مطمئن شوید که یک برنامه واقعاً توسط یک توسعه دهنده واقعی ساخته شده است." "فقط به این دلیل که یک برنامه دارای لوگوی کروم یا لوگوی بانک یا شرکت دیگر شماست، به این معنی نیست که برنامه واقعی است."

بهداشت ایمنی خوب

در حالی که توصیه می‌کند هرگز برنامه‌ای را از پیوندی که توسط یک طرف تأیید نشده دانلود نمی‌شود، به مردم پیشنهاد کرد از پیوندها یا پیوست‌های موجود در ایمیل‌ها یا پیام‌های ناخواسته نیز دوری کنند.

"توصیه اصلی در اینجا این است که فقط برنامه های بسیار شناخته شده و معتبر را نصب کنید، " Everette موافقت کرد، و افزود، "کوکورانه درخواست ها را نپذیرید، و از کلیک کردن بر روی تبلیغات یا هشدارهای امنیتی که در دستگاه شما ظاهر می شوند خودداری کنید."

طبق گفته Janssen-Anessi، بهترین راه برای جلوگیری از نصب یک برنامه مخرب، تحقیق خوب است. "نکته جالب در مورد کاربران اینترنت این است که آنها از به اشتراک گذاشتن تجربیات منفی خود خوشحال می شوند، بنابراین قبل از اینکه روی نصب کلیک کنید ببینید سایر کاربران چه تجربه ای دارند."

و اگر بانک شما برنامه ای ارائه نمی دهد، Janssen-Anessi پیشنهاد می کند که بهتر است با استفاده از مرورگر تلفن همراه بانک نکنید، زیرا آنها مشکلات امنیتی خود را دارند.

Image
Image

علاوه بر اطمینان از استفاده از برنامه اصلی بانک خود، ملیسا بیشوپینگ، متخصص تحقیقات امنیت Endpoint در Tanium، می گوید که مردم باید به حفظ بهداشت امنیتی خوب، به ویژه هنگام استفاده از تلفن هوشمند نیز عادت کنند.

Bischoping از طریق ایمیل به Lifewire گفت: "مطمئن شوید که از احراز هویت دو مرحله‌ای استفاده می‌کنید، ترجیحاً از طریق چیزی غیر از تلفن همراه یا برنامه تلفن همراه دیگری اگر بانک شما آن را ارائه دهد."او همچنین استفاده از یک مدیر رمز عبور خوب با تنظیمات امنیتی کافی را توصیه می‌کند، مانند توانایی قفل خودکار مدیر رمز عبور پس از هر بار استفاده.

موافق با همتایان خود، استفان گیتس، مبشر امنیتی در Checkmarx، می گوید که هرگز نمی توان هنگام استفاده از برنامه هایی که پول واقعی را مدیریت می کنند، خیلی مراقب بود.

گیتس از طریق ایمیل به Lifewire گفت: "در حالی که من هرگز به برنامه های بانکداری تلفن همراه اعتماد زیادی نداشته ام، برخی می گویند من بیش از حد محتاط هستم." "اما وقتی توانایی های Sova را مشاهده می کنید، فکر می کنم نگرانی های من به راحتی قابل توجیه است."

توصیه شده: