Key takeaways
- Sikkerhedsforskere sporer udviklingen af en mobilbank-malware, der nu endda kan kryptere mobile enheder.
- Sikkerhedseksperter mener, at smartphones tiltrækker mere opmærksomhed fra hackere, da de er blevet en væsentlig del af vores digitale liv.
-
De råder folk til at være mere årvågne, når de bruger apps, især dem, der håndterer penge, såsom bankapps.
Som om bankvirksomhed på en smartphone ikke var farlig nok, har sikkerhedsforskere delt detaljer om en Android-bank-malware, der har fået nogle grimme nye "funktioner."
Trusselsanalytikere hos mobilsikkerhedsfirmaet Cleafy har fulgt udviklingen af Sova-malwaren og rapporterer, at den har udviklet sig hurtigt i de sidste par måneder. Det kan nu efterligne over 200 bank- og betalingsapplikationer og endda kryptere mobile enheder med ransomware.
"Ransomware-funktionen er ret interessant, da den stadig ikke er almindelig i Android-banktrojanske landskaber," skrev Cleafy. "Det udnytter i høj grad muligheden [der opstod] i de senere år, da mobile enheder for de fleste mennesker blev den centrale lagring for personlige og forretningsmæssige data."
Øremærkning af mobiler
Ifølge Cleafy blev Sova annonceret i hackerfora i september 2021 sammen med en køreplan for fremtidig udvikling, som straks fangede forskerens opmærksomhed. Desværre for os har Sovas forfattere tilsyneladende holdt deres løfte, og malwaren, nu på version 5, har udviklet sig til at blive en meget potent trussel.
"I takt med at smartphones fortsætter med at vokse og udvikle sig, udvikler applikationer til at gøre vores daglige liv lettere med dem," fort alte Chuck Everette, direktør for cybersikkerhedsadvokat hos Deep Instinct, til Lifewire via e-mail. "Dette introducerer nye angrebsveje og et større trusselslandskab, som ondsindede trusselsaktører kan drage fordel af."
Kernerådet her er kun at installere meget kendte og velrenommerede applikationer.
For at hjælpe med at undgå at blive ofre for Sova eller enhver mobil malware, foreslår Lorri Janssen-Anessi, direktør for ekstern cybersikkerhedsvurdering hos BlueVoyant, brugere, der banker med smartphones, at være årvågne.
"De dage, hvor man bare klikker på 'ok' eller 'jeg er enig', burde være i fortiden, især når det kommer til at bruge bankapps," sagde Janssen-Anessi til Lifewire via e-mail. "Vær lige så dedikeret til din beslutning om at downloade og bruge en bankapplikation, som du ville vælge en egentlig bank. Hun foreslår, at folk bør sikre, at deres banker er lige så pålidelige i alle deres onlinetjenester, som de er i deres personlige tjenester."
Da adskillige Android-malware, inklusive Sova, leveres via falske apps, foreslår Chris Hauk, forbrugerbeskyttelsesforkæmper hos Pixel Privacy, folk altid at tjekke deres banks hjemmeside for et direkte link til deres officielle app.
"Tag dig tid til at sikre, at en app faktisk er lavet af en ægte udvikler," fort alte Hauk til Lifewire via e-mail. "Bare fordi en app har Chrome-logoet eller et logo fra din bank eller anden virksomhed, betyder det ikke, at appen er ægte."
God sikkerhedshygiejne
Mens han rådede til aldrig at downloade en app fra et link leveret af en ubekræftet part, foreslog Hauk, at folk også holdt sig fri af links eller vedhæftede filer i uopfordrede e-mails eller meddelelser.
"Kernerådet her er kun at installere meget velkendte og velrenommerede applikationer," sagde Everette og tilføjede, "accepter ikke blindt prompter og undgå at klikke på annoncer eller sikkerhedsadvarsler, der dukker op på din enhed."
Ifølge Janssen-Anessi er den bedste måde at undgå at installere en ondsindet app på, god gammel forskning. "Det fantastiske ved internetbrugere er, at de er glade for at dele deres negative oplevelser, så se, hvad andre brugere oplever, før du klikker på installer."
Og hvis din bank ikke tilbyder en app, foreslår Janssen-Anessi, at det er bedst ikke at bruge mobilbrowseren, da de kommer med deres egen andel af sikkerhedsproblemer.
Ud over at sikre, at du bruger din banks ægte app, siger Melissa Bischoping, Endpoint Security Research Specialist hos Tanium, at folk også bør vænne sig til at opretholde en god sikkerhedshygiejne, især når de bruger en smartphone.
"Sørg for, at du bruger to-faktor-godkendelse, helst gennem noget andet end din mobiltelefon/en anden mobilapp, hvis din bank tilbyder det," fort alte Bischoping til Lifewire via e-mail. Hun anbefaler også at bruge en god adgangskodeadministrator med passende sikkerhedsindstillinger, såsom muligheden for automatisk at låse adgangskodeadministratoren efter hver brug.
Enig med sine jævnaldrende, Stephen Gates, sikkerhedsevangelist hos Checkmarx, siger, at man aldrig kan være for forsigtig, når man bruger apps, der håndterer rigtige penge.
"Selvom jeg aldrig har sat for meget tillid til mobilbankapps, siger nogle, at jeg er alt for forsigtig," fort alte Gates til Lifewire via e-mail. "Men når du observerer Sovas evner, tror jeg, at mine bekymringer let kan retfærdiggøres."
