Հիմնական տանողներ
- Անվտանգության հետազոտողները հետևում են բջջային բանկային չարամիտ ծրագրի էվոլյուցիային, որն այժմ կարող է նույնիսկ գաղտնագրել շարժական սարքերը:
- Անվտանգության փորձագետները կարծում են, որ սմարթֆոններն ավելի մեծ ուշադրություն են գրավում հաքերների կողմից, քանի որ դրանք դարձել են մեր թվային կյանքի կարևոր բաղադրիչը:
-
Նրանք խորհուրդ են տալիս մարդկանց ավելի զգոն լինել հավելվածներից օգտվելիս, հատկապես այնպիսիք, որոնք աշխատում են փողով, ինչպիսիք են բանկային հավելվածները:
Կարծես սմարթֆոնով բանկինգը բավականաչափ վտանգավոր չէ, անվտանգության հետազոտողները կիսվել են Android-ի բանկային չարամիտ ծրագրի մանրամասներով, որը ստացել է մի քանի տհաճ նոր «հատկանիշներ»:
Սպառնալիքների վերլուծաբանները բջջային անվտանգության Cleafy ընկերության կողմից հետևել են Sova չարամիտ ծրագրի զարգացմանը և հայտնել, որ այն արագ զարգացել է վերջին մի քանի ամիսների ընթացքում: Այն այժմ կարող է ընդօրինակել ավելի քան 200 բանկային և վճարային հավելվածներ և նույնիսկ գաղտնագրել շարժական սարքերը փրկագինով:
«Փրկագին ծրագիրը բավականին հետաքրքիր է, քանի որ այն դեռևս տարածված չէ Android-ի բանկային տրոյանների լանդշաֆտում», - գրել է Քլիֆին: «Դա մեծապես ազդում է վերջին տարիներին [առաջացած] հնարավորության վրա, քանի որ շարժական սարքերը մարդկանց մեծամասնության համար դարձան անձնական և բիզնես տվյալների կենտրոնական պահեստ»:
Բջջային հեռախոսների նախանշում
Ըստ Cleafy-ի, Sova-ն հայտարարվել է հաքերների ֆորումներում 2021 թվականի սեպտեմբերին՝ ապագա զարգացման ճանապարհային քարտեզի հետ միասին, որն անմիջապես գրավեց հետազոտողի ուշադրությունը: Ցավոք սրտի, Sova-ի հեղինակները, ըստ երևույթին, կատարել են իրենց խոստումը, և չարամիտ ծրագիրը, որն այժմ գտնվում է 5-րդ տարբերակում, դարձել է շատ հզոր սպառնալիք:
«Քանի դեռ սմարթֆոնները շարունակում են աճել և զարգանալ, մեր ամենօրյա կյանքը հեշտացնելու հավելվածները զարգանում են դրանց հետ միասին», - Lifewire-ին էլփոստով ասաց Deep Instinct-ի կիբերանվտանգության պաշտպանության բաժնի տնօրեն Չակ Էվերետը: «Սա ներկայացնում է հարձակման նոր ուղիներ և ավելի մեծ սպառնալիքի լանդշաֆտ, որոնք կարող են օգտվել չարամիտ սպառնալիքներից»:
Այստեղ հիմնական խորհուրդն է տեղադրել միայն շատ հայտնի և հեղինակավոր հավելվածներ:
Sova-ի կամ ցանկացած բջջային չարամիտ ծրագրի զոհ չդառնալու համար, BlueVoyant-ի արտաքին կիբերանվտանգության գնահատման տնօրեն Լորի Յանսսեն-Անեսին առաջարկում է օգտատերերին, ովքեր բանկ են անում սմարթֆոններով, զգոն լինել:
« «Լավ» կամ «Համաձայն եմ» սեղմելու օրերը պետք է անցյալում մնան, հատկապես, երբ խոսքը վերաբերում է բանկային հավելվածների օգտագործմանը», - ասաց Յանսեն-Անեսին Lifewire-ին էլփոստով: «Նվիրված եղեք բանկային հավելված ներբեռնելու և օգտագործելու ձեր որոշմանը, ինչպես կընտրեիք իրական բանկը:Նա առաջարկում է, որ մարդիկ պետք է ապահովեն, որ իրենց բանկերն իրենց բոլոր առցանց ծառայություններում նույնքան հուսալի են, որքան իրենց անձնական ծառայություններում»:
Քանի որ Android-ի մի քանի չարամիտ ծրագրեր, ներառյալ Sova-ն, առաքվում են կեղծ հավելվածների միջոցով, Քրիս Հաուկը, սպառողների գաղտնիության պաշտպանը Pixel Privacy-ում, առաջարկում է մարդկանց միշտ ստուգել իրենց բանկի կայքը՝ իրենց պաշտոնական հավելվածին ուղղակի հղում ստանալու համար:
«Ժամանակ տրամադրեք՝ համոզվելու համար, որ հավելվածն իրականում ստեղծվել է իսկական ծրագրավորողի կողմից», - ասաց Հաուկը Lifewire-ին էլ. «Միայն այն պատճառով, որ հավելվածն ունի Chrome պատկերանշանը կամ ձեր բանկի կամ այլ ընկերության լոգոն, չի նշանակում, որ հավելվածը իսկական է»:
Անվտանգության լավ հիգիենա
Խորհուրդ տալով երբեք չներբեռնել հավելվածը չստուգված կողմի կողմից տրամադրված հղումից, Հաուկը մարդկանց առաջարկել է նաև զերծ մնալ չպահանջված էլփոստի կամ հաղորդագրությունների հղումներից կամ հավելվածներից:
«Այստեղ հիմնական խորհուրդն այն է, որ տեղադրեք միայն շատ հայտնի և հեղինակավոր հավելվածներ», - համաձայնեց Էվերետը և ավելացրեց, «կուրորեն մի ընդունեք հրահանգները և խուսափեք սեղմելուց ձեր սարքում հայտնվող գովազդի կամ անվտանգության ազդանշանների վրա: «
Ըստ Յանսեն-Անեսիի, վնասակար հավելված տեղադրելուց խուսափելու լավագույն միջոցը լավ հետազոտությունն է: «Ինտերնետից օգտվողների հիանալի բանն այն է, որ նրանք ուրախ են կիսվել իրենց բացասական փորձով, այնպես որ տեսեք, թե ինչ են զգում մյուս օգտատերերը՝ նախքան տեղադրելը սեղմելը»:
Եվ եթե ձեր բանկը հավելված չի առաջարկում, Janssen-Anessi-ն առաջարկում է, որ ավելի լավ է բանկային հաշիվ չանել՝ օգտագործելով բջջային բրաուզերը, քանի որ դրանք ունեն անվտանգության խնդիրների իրենց բաժինը:
Բացի համոզվելուց, որ դուք օգտագործում եք ձեր բանկի իսկական հավելվածը, Melissa Bischoping-ը, Endpoint Security Research-ի մասնագետ Tanium-ում, ասում է, որ մարդիկ նաև պետք է սովորություն ունենան պահպանել լավ անվտանգության հիգիենան, հատկապես սմարթֆոն օգտագործելիս:
«Համոզվեք, որ օգտագործում եք երկգործոն նույնականացում, գերադասելի է այլ բանի միջոցով, քան ձեր բջջային հեռախոսը/այլ բջջային հավելվածը, եթե ձեր բանկը դա առաջարկում է», - ասել է Bischoping-ը Lifewire-ին էլփոստով:Նա նաև խորհուրդ է տալիս օգտագործել լավ գաղտնաբառերի կառավարիչ՝ համապատասխան անվտանգության կարգավորումներով, ինչպես օրինակ՝ յուրաքանչյուր օգտագործումից հետո գաղտնաբառերի կառավարիչը ավտոմատ կողպելու հնարավորությունը:
Համաձայնելով իր հասակակիցների հետ՝ Checkmarx-ի Անվտանգության ավետարանիչ Սթիվեն Գեյթսն ասում է, որ երբեք չի կարելի չափազանց զգույշ լինել իրական փողով աշխատող հավելվածներ օգտագործելիս:
«Չնայած ես երբեք շատ չեմ վստահել բջջային բանկային հավելվածներին, ոմանք ասում են, որ ես չափազանց զգույշ եմ», - ասաց Գեյթսը Lifewire-ին էլփոստով: «Բայց երբ դիտարկում ես Սովայի հնարավորությունները, կարծում եմ, որ մտահոգություններս հեշտությամբ արդարացված են»:
