Saltar al contenido

Τράπεζες στο Android; Θα μπορούσε να είναι πιο επικίνδυνο χάρη στο νέο κακόβουλο λογισμικό

26 de enero de 2023
  • Οι ερευνητές ασφαλείας παρακολουθούν την εξέλιξη ενός κακόβουλου λογισμικού για mobile banking που μπορεί πλέον να κρυπτογραφήσει ακόμη και φορητές συσκευές.
  • Οι ειδικοί σε θέματα ασφάλειας πιστεύουν ότι τα smartphone προσελκύουν περισσότερη προσοχή από τους χάκερ, καθώς έχουν γίνει βασικό συστατικό της ψηφιακής μας ζωής.
  • Συμβουλεύουν τους ανθρώπους να είναι πιο προσεκτικοί όταν χρησιμοποιούν εφαρμογές, ειδικά αυτές που χειρίζονται χρήματα, όπως οι τραπεζικές εφαρμογές.

Σαν να μην ήταν αρκετά επικίνδυνες οι τραπεζικές συναλλαγές σε smartphone, οι ερευνητές ασφαλείας μοιράστηκαν λεπτομέρειες για ένα κακόβουλο λογισμικό Android τραπεζικών συναλλαγών που έχει αποκτήσει ορισμένες δυσάρεστες νέες «χαρακτηριστικές». Οι αναλυτές απειλών στην εταιρεία ασφάλειας κινητής τηλεφωνίας Cleafy παρακολουθούν την ανάπτυξη του κακόβουλου λογισμικού Sova και αναφέρουν ότι έχει εξελιχθεί ραγδαία τους τελευταίους μήνες. Τώρα μπορεί να μιμηθεί περισσότερες από 200 εφαρμογές τραπεζών και πληρωμών και ακόμη και να κρυπτογραφήσει κινητές συσκευές με ransomware. «Η δυνατότητα ransomware είναι αρκετά ενδιαφέρουσα, καθώς δεν είναι ακόμα συνηθισμένη στο τοπίο των trojans για τραπεζικούς λογαριασμούς Android», έγραψε ο Cleafy. «Αξιοποιεί έντονα την ευκαιρία [that arose] τα τελευταία χρόνια, καθώς οι κινητές συσκευές έγιναν, για τους περισσότερους ανθρώπους, ο κεντρικός χώρος αποθήκευσης για προσωπικά και επιχειρηματικά δεδομένα».

Earmarking Κινητά

Σύμφωνα με τον Cleafy, το Sova ανακοινώθηκε σε φόρουμ χάκερ τον Σεπτέμβριο του 2021, μαζί με έναν οδικό χάρτη για μελλοντική ανάπτυξη, ο οποίος τράβηξε αμέσως την προσοχή του ερευνητή. Δυστυχώς για εμάς, οι συγγραφείς του Sova προφανώς τήρησαν την υπόσχεσή τους και το κακόβουλο λογισμικό, τώρα στην έκδοση 5, έχει εξελιχθεί σε μια πολύ ισχυρή απειλή. «Καθώς τα smartphone συνεχίζουν να αναπτύσσονται και να εξελίσσονται, οι εφαρμογές που διευκολύνουν την καθημερινότητά μας εξελίσσονται μαζί τους», δήλωσε στο Lifewire μέσω email ο Chuck Everette, Διευθυντής Υποστήριξης Cybersecurity Advocacy στο Deep Instinct. «Αυτό εισάγει νέες λεωφόρους επίθεσης και ένα μεγαλύτερο τοπίο απειλών που μπορούν να επωφεληθούν από κακόβουλους παράγοντες απειλών.» Η βασική συμβουλή εδώ είναι να εγκαθιστάτε μόνο πολύ γνωστές και αξιόπιστες εφαρμογές. Για να μην πέσετε θύματα του Sova ή οποιουδήποτε κακόβουλου λογισμικού για κινητά, ο Lorri Janssen-Anessi, Διευθυντής Εξωτερικών Αξιολογήσεων Κυβερνοασφάλειας στο BlueVoyant, προτείνει στους χρήστες που κάνουν τραπεζικές συναλλαγές με smartphone να είναι προσεκτικοί. «Οι μέρες που απλώς κάνετε κλικ στο «ok» ή «συμφωνώ» θα πρέπει να είναι παρελθόν, ειδικά όταν πρόκειται για τη χρήση τραπεζικών εφαρμογών», είπε ο Janssen-Anessi στο Lifewire μέσω email. «Να είστε αφοσιωμένοι στην απόφασή σας να κατεβάσετε και να χρησιμοποιήσετε μια τραπεζική εφαρμογή όπως θα επιλέγατε μια πραγματική τράπεζα. Προτείνει στους ανθρώπους να διασφαλίζουν ότι οι τράπεζές τους είναι τόσο αξιόπιστες σε όλες τις διαδικτυακές τους υπηρεσίες όσο και στις προσωπικές τους υπηρεσίες.» Καθώς πολλά κακόβουλα προγράμματα Android, συμπεριλαμβανομένου του Sova, παραδίδονται μέσω ψεύτικων εφαρμογών, ο Chris Hauk, πρωταθλητής απορρήτου καταναλωτών στο Pixel Privacy, προτείνει στους χρήστες να ελέγχουν πάντα τον ιστότοπο της τράπεζάς τους για έναν άμεσο σύνδεσμο προς την επίσημη εφαρμογή τους. «Αφιερώστε χρόνο για να βεβαιωθείτε ότι μια εφαρμογή είναι πραγματικά κατασκευασμένη από έναν γνήσιο προγραμματιστή», είπε ο Hauk στο Lifewire μέσω email. «Το ότι μια εφαρμογή έχει το λογότυπο του Chrome ή ένα λογότυπο από την τράπεζά σας ή άλλη εταιρεία, δεν σημαίνει ότι η εφαρμογή είναι αυθεντική.»

Καλή υγιεινή ασφαλείας

Αν και συμβουλεύει να μην κατεβάσετε ποτέ μια εφαρμογή από έναν σύνδεσμο που παρέχεται από μη επαληθευμένο μέρος, ο Hauk πρότεινε στους χρήστες να μην έχουν συνδέσμους ή συνημμένα σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα. «Η βασική συμβουλή εδώ είναι να εγκαθιστάτε μόνο πολύ γνωστές και αξιόπιστες εφαρμογές», συμφώνησε η Everette, προσθέτοντας, «μην αποδέχεστε τυφλά τις προτροπές και αποφύγετε να κάνετε κλικ σε διαφημίσεις ή ειδοποιήσεις ασφαλείας που εμφανίζονται στη συσκευή σας». Σύμφωνα με τον Janssen-Anessi, ο καλύτερος τρόπος για να αποφύγετε την εγκατάσταση μιας κακόβουλης εφαρμογής είναι η καλή έρευνα. «Το σπουδαίο με τους χρήστες του Διαδικτύου είναι ότι είναι πρόθυμοι να μοιράζονται τις αρνητικές τους εμπειρίες, επομένως δείτε τι βιώνουν οι άλλοι χρήστες προτού κάνετε κλικ στην εγκατάσταση.» Και αν η τράπεζά σας δεν προσφέρει μια εφαρμογή, η Janssen-Anessi προτείνει ότι είναι καλύτερο να μην κάνετε τραπεζικές συναλλαγές χρησιμοποιώντας το πρόγραμμα περιήγησης για κινητά, καθώς έχουν τα δικά τους ζητήματα ασφαλείας.

Κοντινό πλάνο σοκαρισμένης γυναίκας που κοιτάζει την οθόνη του κινητού τηλεφώνου

Εκτός από τη διασφάλιση ότι χρησιμοποιείτε την αυθεντική εφαρμογή της τράπεζάς σας, η Melissa Bischoping, Endpoint Security Research Specialist στο Tanium, λέει ότι οι άνθρωποι θα πρέπει επίσης να έχουν τη συνήθεια να διατηρούν καλή υγιεινή ασφαλείας, ειδικά όταν χρησιμοποιούν smartphone. «Βεβαιωθείτε ότι χρησιμοποιείτε έλεγχο ταυτότητας δύο παραγόντων, κατά προτίμηση μέσω κάποιου άλλου στοιχείου εκτός από το κινητό σας ή άλλης εφαρμογής για κινητά, εάν το προσφέρει η τράπεζά σας», είπε ο Bischoping στο Lifewire μέσω email. Συνιστά επίσης να χρησιμοποιείτε έναν καλό διαχειριστή κωδικών πρόσβασης με επαρκείς ρυθμίσεις ασφαλείας, όπως τη δυνατότητα αυτόματου κλειδώματος του διαχειριστή κωδικών πρόσβασης μετά από κάθε χρήση. Συμφωνώντας με τους συνομηλίκους του, ο Stephen Gates, Ευαγγελιστής Ασφαλείας στο Checkmarx, λέει ότι κανείς δεν μπορεί ποτέ να είναι πολύ προσεκτικός όταν χρησιμοποιεί εφαρμογές που χειρίζονται πραγματικά χρήματα. «Αν και δεν έχω εμπιστευτεί ποτέ υπερβολικά τις εφαρμογές mobile banking, κάποιοι λένε ότι είμαι υπερβολικά επιφυλακτικός», είπε ο Gates στο Lifewire μέσω email. «Αλλά όταν παρατηρείς τις δυνατότητες της Sova, νομίζω ότι οι ανησυχίες μου δικαιολογούνται εύκολα».