Mga Key Takeaway
- Sinusubaybayan ng mga mananaliksik sa seguridad ang ebolusyon ng isang mobile banking malware na maaari na ngayong mag-encrypt ng mga mobile device.
- Naniniwala ang mga eksperto sa seguridad na mas nakakaakit ng pansin ang mga smartphone mula sa mga hacker dahil naging mahalagang bahagi na sila ng ating mga digital na buhay.
-
Pinapayuhan nila ang mga tao na maging mas mapagbantay kapag gumagamit ng mga app, lalo na ang mga gumagamit ng pera gaya ng mga banking app.
Na parang hindi sapat na mapanganib ang pagbabangko sa isang smartphone, nagbahagi ang mga mananaliksik ng seguridad ng mga detalye ng isang Android banking malware na nakakuha ng ilang masasamang bagong "feature."
Threat analyst sa mobile security firm Cleafy ay sinusubaybayan ang pagbuo ng Sova malware at iniulat na mabilis itong umunlad sa nakalipas na ilang buwan. Maaari na itong gayahin ang mahigit 200 banking at application ng pagbabayad at kahit na i-encrypt ang mga mobile device gamit ang ransomware.
"Medyo kawili-wili ang feature na ransomware dahil hindi pa rin ito karaniwan sa landscape ng Android banking trojans," isinulat ni Cleafy. "Malakas nitong ginagamit ang pagkakataon [na lumitaw] sa mga nakaraang taon, dahil ang mga mobile device ay naging, para sa karamihan ng mga tao, ang pangunahing storage para sa personal at data ng negosyo."
Earmarking Mobiles
Ayon kay Cleafy, inihayag ang Sova sa mga forum ng hacker noong Setyembre 2021, kasama ang isang roadmap para sa pag-unlad sa hinaharap, na agad na nakakuha ng atensyon ng mananaliksik. Sa kasamaang palad para sa amin, ang mga may-akda ng Sova ay tila tinupad ang kanilang pangako, at ang malware, na nasa bersyon 5 na ngayon, ay umunlad upang maging isang napakalakas na banta.
"Habang patuloy na lumalaki at umuunlad ang mga smartphone, ang mga application upang gawing mas madali ang ating pang-araw-araw na buhay ay umuusbong kasama nila, " sinabi ni Chuck Everette, Direktor ng Cybersecurity Advocacy sa Deep Instinct, sa Lifewire sa pamamagitan ng email. "Ito ay nagpapakilala ng mga bagong paraan ng pag-atake at isang mas malaking tanawin ng pagbabanta para samantalahin ng mga nakakahamak na aktor ng pagbabanta."
Ang pangunahing payo dito ay mag-install lamang ng mga kilalang-kilala at mapagkakatiwalaang mga application.
Upang makatulong na maiwasang mabiktima ng Sova, o anumang mobile malware, si Lorri Janssen-Anessi, Direktor ng External Cybersecurity Assessments sa BlueVoyant, ay nagmumungkahi sa mga user na nagba-banko gamit ang mga smartphone na maging mapagbantay.
"Ang mga araw ng pag-click lang sa 'ok' o 'Sumasang-ayon ako' ay dapat na sa nakaraan, lalo na pagdating sa paggamit ng mga banking app," sabi ni Janssen-Anessi sa Lifewire sa pamamagitan ng email. "Maging kasing dedikado sa iyong desisyon na mag-download at gumamit ng banking application gaya ng pagpili mo ng aktwal na bangko. Iminumungkahi niya na dapat tiyakin ng mga tao na ang kanilang mga bangko ay maaasahan sa lahat ng kanilang mga online na serbisyo tulad ng mga ito sa kanilang mga personal na serbisyo."
Dahil ilang Android malware, kasama ang Sova, ay inihahatid sa pamamagitan ng mga pekeng app, si Chris Hauk, ang consumer privacy champion sa Pixel Privacy, ay nagmumungkahi sa mga tao na palaging suriin ang website ng kanilang bangko para sa direktang link sa kanilang opisyal na app.
"Maglaan ng oras upang matiyak na ang isang app ay talagang ginawa ng isang tunay na developer," sabi ni Hauk sa Lifewire sa pamamagitan ng email. "Dahil may logo ng Chrome ang app, o logo mula sa iyong bangko o iba pang kumpanya, hindi nangangahulugang totoo ang app."
Good Security Hygiene
Habang ipinapayo na huwag na huwag mag-download ng app mula sa isang link na ibinigay ng hindi na-verify na partido, iminungkahi ni Hauk na manatiling malayo sa mga link o attachment sa mga hindi hinihinging email o mensahe.
"Ang pangunahing payo dito ay mag-install lamang ng mga kilalang-kilala at kagalang-galang na mga application, " sumang-ayon si Everette, at idinagdag, "huwag basta-basta tumanggap ng mga senyas, at iwasang mag-click sa mga advertisement o mga alerto sa seguridad na lumalabas sa iyong device."
Ayon kay Janssen-Anessi, ang pinakamahusay na paraan upang maiwasan ang pag-install ng nakakahamak na app ay mahusay na pananaliksik. "Ang magandang bagay tungkol sa mga user ng internet ay masaya silang ibahagi ang kanilang mga negatibong karanasan, kaya tingnan kung ano ang nararanasan ng ibang mga user bago mo i-click ang pag-install."
At kung hindi nag-aalok ng app ang iyong bangko, iminumungkahi ni Janssen-Anessi na pinakamahusay na huwag mag-banko gamit ang mobile browser, dahil mayroon silang sariling bahagi ng mga isyu sa seguridad.
Bilang karagdagan sa pagtiyak na ginagamit mo ang tunay na app ng iyong bangko, sinabi ni Melissa Bischoping, Endpoint Security Research Specialist sa Tanium, na dapat ding ugaliin ng mga tao ang pagpapanatili ng mabuting kalinisan sa seguridad, lalo na kapag gumagamit ng smartphone.
"Tiyaking gumagamit ka ng two-factor authentication, mas mabuti sa pamamagitan ng isang bagay maliban sa iyong cell phone/isa pang mobile app kung inaalok ito ng iyong bangko," sabi ni Bischoping sa Lifewire sa pamamagitan ng email. Inirerekomenda rin niya ang paggamit ng mahusay na tagapamahala ng password na may sapat na mga setting ng seguridad, gaya ng kakayahang i-auto-lock ang tagapamahala ng password pagkatapos ng bawat paggamit.
Pagsang-ayon sa kanyang mga kapantay, si Stephen Gates, Security Evangelist sa Checkmarx, ay nagsabing hindi kailanman maaaring maging masyadong maingat ang isa kapag gumagamit ng mga app na humahawak ng totoong pera.
"Bagama't hindi pa ako nagtiwala sa mga mobile banking app, sinasabi ng ilan na masyado akong maingat," sabi ni Gates sa Lifewire sa pamamagitan ng email. "Ngunit kapag napagmasdan mo ang mga kakayahan ng Sova, sa tingin ko ang aking mga alalahanin ay madaling mabigyang-katwiran."
