Key takeaways
- Säkerhetsforskare följer utvecklingen av skadlig programvara för mobilbanker som nu till och med kan kryptera mobila enheter.
- Säkerhetsexperter tror att smartphones drar till sig mer uppmärksamhet från hackare eftersom de har blivit en viktig del av våra digitala liv.
-
De råder folk att vara mer vaksamma när de använder appar, särskilt sådana som hanterar pengar som bankappar.
Som om banktjänster på en smartphone inte var tillräckligt farliga, har säkerhetsforskare delat med sig av information om en skadlig programvara för Android-banker som har fått några otäcka nya "funktioner".
Hotanalytiker på mobilsäkerhetsföretaget Cleafy har spårat utvecklingen av Sova skadlig programvara och rapporterar att den har utvecklats snabbt under de senaste månaderna. Den kan nu efterlikna över 200 bank- och betalningsapplikationer och till och med kryptera mobila enheter med ransomware.
"Ransomware-funktionen är ganska intressant eftersom den fortfarande inte är vanlig i Android-banktrojanernas landskap", skrev Cleafy. "Den drar starkt nytta av möjligheten [som uppstod] de senaste åren, eftersom mobila enheter för de flesta blev den centrala lagringen för personlig och affärsdata."
öronmärka mobiler
Enligt Cleafy tillkännagavs Sova i hackerforum i september 2021, tillsammans med en färdplan för framtida utveckling, som omedelbart fångade forskarens uppmärksamhet. Tyvärr för oss har Sovas författare tydligen hållit sitt löfte, och skadlig programvara, nu på version 5, har utvecklats till att bli ett mycket potent hot.
"När smartphones fortsätter att växa och utvecklas, utvecklas applikationer för att göra våra dagliga liv enklare med dem", sa Chuck Everette, chef för cybersäkerhetsadvokat på Deep Instinct, till Lifewire via e-post. "Detta introducerar nya attackvägar och ett större hotlandskap för skadliga hotaktörer att dra nytta av."
Kärnrådet här är att endast installera mycket välkända och välrenommerade applikationer.
För att undvika att falla offer för Sova, eller någon mobil skadlig programvara, föreslår Lorri Janssen-Anessi, chef för extern cybersäkerhetsbedömning på BlueVoyant, användare som bankar med smartphones att vara vaksamma.
"Dagarna då man bara klickar på 'ok' eller 'jag håller med' borde vara i det förflutna, särskilt när det gäller att använda bankappar", sa Janssen-Anessi till Lifewire via e-post. "Var lika dedikerad till ditt beslut att ladda ner och använda en bankapplikation som du skulle välja en verklig bank. Hon föreslår att folk bör se till att deras banker är lika pålitliga i alla sina onlinetjänster som de är i sina personliga tjänster."
Eftersom flera skadliga Android-program, inklusive Sova, levereras via falska appar, föreslår Chris Hauk, konsumentskyddsmästare på Pixel Privacy, att folk alltid kollar bankens webbplats efter en direktlänk till deras officiella app.
"Ta dig tid att se till att en app faktiskt är gjord av en äkta utvecklare", sa Hauk till Lifewire via e-post. "Bara för att en app har Chrome-logotypen, eller en logotyp från din bank eller annat företag, betyder det inte att appen är äkta."
God säkerhetshygien
Medan han rådde dig att aldrig ladda ner en app från en länk som tillhandahålls av en overifierad part, föreslog Hauk att folk också skulle hålla sig borta från länkar eller bilagor i oönskade e-postmeddelanden eller meddelanden.
"Kärnrådet här är att bara installera mycket välkända och välrenommerade applikationer", instämde Everette och tillade, "acceptera inte blint uppmaningar och undvik att klicka på annonser eller säkerhetsvarningar som dyker upp på din enhet."
Enligt Janssen-Anessi är det bästa sättet att undvika att installera en skadlig app, god forskning. "Det fina med internetanvändare är att de gärna delar med sig av sina negativa upplevelser, så se vad andra användare upplever innan du klickar på installera."
Och om din bank inte erbjuder en app, föreslår Janssen-Anessi att det är bäst att inte använda den mobila webbläsaren, eftersom de kommer med sina egna säkerhetsproblem.
Förutom att se till att du använder din banks äkta app, säger Melissa Bischoping, Endpoint Security Research Specialist på Tanium, att folk också bör ta för vana att upprätthålla god säkerhetshygien, särskilt när de använder en smartphone.
"Se till att du använder tvåfaktorsautentisering, helst via något annat än din mobiltelefon/en annan mobilapp om din bank erbjuder det", sa Bischoping till Lifewire via e-post. Hon rekommenderar också att du använder en bra lösenordshanterare med tillräckliga säkerhetsinställningar, till exempel möjligheten att automatiskt låsa lösenordshanteraren efter varje användning.
Håller med sina kamrater, Stephen Gates, säkerhetsevangelist på Checkmarx, säger att man aldrig kan vara för försiktig när man använder appar som hanterar riktiga pengar.
"Även om jag aldrig har litat för mycket på mobilbankappar, säger vissa att jag är överdrivet försiktig", sa Gates till Lifewire via e-post. "Men när du observerar Sovas kapacitet tror jag att mina farhågor är lätta motiverade."
