موارد مهم
- محققان امنیتی در حال ردیابی تکامل یک بدافزار بانکداری تلفن همراه هستند که اکنون حتی می تواند دستگاه های تلفن همراه را رمزگذاری کند.
- کارشناسان امنیتی بر این باورند که گوشیهای هوشمند توجه بیشتری از سوی هکرها را به خود جلب میکنند زیرا آنها جزء ضروری زندگی دیجیتال ما شدهاند.
-
آنها به مردم توصیه می کنند هنگام استفاده از برنامه ها، به ویژه برنامه هایی که با پول مانند برنامه های بانکی کار می کنند، هوشیارتر باشند.
مثل اینکه بانکداری با تلفن هوشمند به اندازه کافی خطرناک نیست، محققان امنیتی جزئیات یک بدافزار بانکی اندروید را به اشتراک گذاشته اند که "ویژگی های" جدید بدی به خود گرفته است.
تحلیلگران تهدید در شرکت امنیت موبایل Cleafy توسعه بدافزار Sova را ردیابی کرده اند و گزارش کرده اند که در چند ماه گذشته به سرعت تکامل یافته است. اکنون می تواند بیش از 200 برنامه بانکی و پرداخت را تقلید کند و حتی دستگاه های تلفن همراه را با باج افزار رمزگذاری کند.
"ویژگی باج افزار بسیار جالب است زیرا هنوز در چشم انداز تروجان های بانکداری اندروید رایج نیست." "این به شدت از فرصت [که] در سالهای اخیر به وجود آمد، استفاده میکند، زیرا دستگاههای تلفن همراه، برای اکثر مردم، به ذخیرهسازی مرکزی برای دادههای شخصی و تجاری تبدیل شدند."
Earmarking Mobiles
طبق گزارش Cleafy، Sova در سپتامبر 2021 در انجمن های هکرها به همراه نقشه راه برای توسعه آینده اعلام شد که بلافاصله توجه محقق را به خود جلب کرد. متأسفانه برای ما، ظاهراً نویسندگان Sova به قول خود عمل کردهاند و بدافزار که اکنون در نسخه 5 قرار دارد، به یک تهدید بسیار قوی تبدیل شده است.
چاک اورت، مدیر حمایت از امنیت سایبری در Deep Instinct، از طریق ایمیل به Lifewire گفت: «با ادامه رشد و تکامل گوشیهای هوشمند، برنامههای کاربردی برای آسانتر کردن زندگی روزمره ما با آنها در حال توسعه هستند. "این راههای حمله جدید و چشمانداز تهدید بزرگتری را برای عوامل تهدید مخرب معرفی میکند."
توصیه اصلی در اینجا این است که فقط برنامه های بسیار شناخته شده و معتبر را نصب کنید.
برای کمک به جلوگیری از قربانی شدن Sova یا هر بدافزار تلفن همراه، Lorri Janssen-Anessi، مدیر ارزیابیهای امنیت سایبری خارجی در BlueVoyant، به کاربرانی که با تلفنهای هوشمند بانک میکنند، توصیه میکند هوشیار باشند.
یانسن آنسی از طریق ایمیل به Lifewire گفت: «روزهایی که فقط روی «تأیید» یا «موافقم» کلیک میکنید، باید در گذشته باشد، مخصوصاً وقتی صحبت از استفاده از برنامههای بانکی میشود. به تصمیم خود برای دانلود و استفاده از یک برنامه بانکی به همان اندازه که یک بانک واقعی را انتخاب می کنید، متعهد باشید.او پیشنهاد میکند که مردم باید اطمینان حاصل کنند که بانکهایشان در تمام خدمات آنلاینشان به همان اندازه که در خدمات حضوریشان قابل اعتماد هستند، مطمئن باشند.»
از آنجایی که چندین بدافزار Android، از جمله Sova، از طریق برنامههای جعلی ارائه میشوند، کریس هاوک، قهرمان حریم خصوصی مصرفکنندگان در Pixel Privacy، به مردم پیشنهاد میکند همیشه وبسایت بانک خود را برای پیوند مستقیم به برنامه رسمی خود بررسی کنند.
هاوک از طریق ایمیل به Lifewire گفت: "وقت بگذارید و مطمئن شوید که یک برنامه واقعاً توسط یک توسعه دهنده واقعی ساخته شده است." "فقط به این دلیل که یک برنامه دارای لوگوی کروم یا لوگوی بانک یا شرکت دیگر شماست، به این معنی نیست که برنامه واقعی است."
بهداشت ایمنی خوب
در حالی که توصیه میکند هرگز برنامهای را از پیوندی که توسط یک طرف تأیید نشده دانلود نمیشود، به مردم پیشنهاد کرد از پیوندها یا پیوستهای موجود در ایمیلها یا پیامهای ناخواسته نیز دوری کنند.
"توصیه اصلی در اینجا این است که فقط برنامه های بسیار شناخته شده و معتبر را نصب کنید، " Everette موافقت کرد، و افزود، "کوکورانه درخواست ها را نپذیرید، و از کلیک کردن بر روی تبلیغات یا هشدارهای امنیتی که در دستگاه شما ظاهر می شوند خودداری کنید."
طبق گفته Janssen-Anessi، بهترین راه برای جلوگیری از نصب یک برنامه مخرب، تحقیق خوب است. "نکته جالب در مورد کاربران اینترنت این است که آنها از به اشتراک گذاشتن تجربیات منفی خود خوشحال می شوند، بنابراین قبل از اینکه روی نصب کلیک کنید ببینید سایر کاربران چه تجربه ای دارند."
و اگر بانک شما برنامه ای ارائه نمی دهد، Janssen-Anessi پیشنهاد می کند که بهتر است با استفاده از مرورگر تلفن همراه بانک نکنید، زیرا آنها مشکلات امنیتی خود را دارند.
علاوه بر اطمینان از استفاده از برنامه اصلی بانک خود، ملیسا بیشوپینگ، متخصص تحقیقات امنیت Endpoint در Tanium، می گوید که مردم باید به حفظ بهداشت امنیتی خوب، به ویژه هنگام استفاده از تلفن هوشمند نیز عادت کنند.
Bischoping از طریق ایمیل به Lifewire گفت: "مطمئن شوید که از احراز هویت دو مرحلهای استفاده میکنید، ترجیحاً از طریق چیزی غیر از تلفن همراه یا برنامه تلفن همراه دیگری اگر بانک شما آن را ارائه دهد."او همچنین استفاده از یک مدیر رمز عبور خوب با تنظیمات امنیتی کافی را توصیه میکند، مانند توانایی قفل خودکار مدیر رمز عبور پس از هر بار استفاده.
موافق با همتایان خود، استفان گیتس، مبشر امنیتی در Checkmarx، می گوید که هرگز نمی توان هنگام استفاده از برنامه هایی که پول واقعی را مدیریت می کنند، خیلی مراقب بود.
گیتس از طریق ایمیل به Lifewire گفت: "در حالی که من هرگز به برنامه های بانکداری تلفن همراه اعتماد زیادی نداشته ام، برخی می گویند من بیش از حد محتاط هستم." "اما وقتی توانایی های Sova را مشاهده می کنید، فکر می کنم نگرانی های من به راحتی قابل توجیه است."
