Негизги алып салуулар
- Коопсуздук боюнча изилдөөчүлөр мобилдик банкингдин зыяндуу программасынын эволюциясына көз салууда, ал эми мобилдик түзмөктөрдү да шифрлей алат.
- Коопсуздук боюнча адистер смартфондор хакерлердин көңүлүн көбүрөөк бурат деп эсептешет, анткени алар биздин санариптик жашообуздун маанилүү компоненти болуп калды.
-
Адамдарга колдонмолорду, өзгөчө банк колдонмолору сыяктуу акчаны иштеткен колдонмолорду колдонууда сергек болууну кеңеш беришет.
Смартфондо банкинг жүргүзүү жетиштүү кооптуу болбогондой, коопсуздук боюнча изилдөөчүлөр Android банктык кесепеттүү программанын чоо-жайын бөлүшүштү, ал жаңы жаңы «функцияларды» алган.
Cleafy мобилдик коопсуздук фирмасынын коркунуч аналитиктери Sova зыяндуу программасынын өнүгүшүнө көз салып, анын акыркы бир нече айда тездик менен өнүгүп жатканын билдиришкен. Эми ал 200дөн ашык банктык жана төлөм тиркемелерин туурап, атүгүл мобилдик түзмөктөрдү ransomware менен шифрлей алат.
"Ransomware өзгөчөлүгү абдан кызыктуу, анткени ал Android банктык трояндарынын пейзажында дагы эле кеңири тараган нерсе эмес", - деп жазган Cleafy. "Бул акыркы жылдарда [пайда болгон] мүмкүнчүлүктөн катуу пайдаланат, анткени мобилдик түзмөктөр көпчүлүк адамдар үчүн жеке жана бизнес маалыматтарынын борбордук сактагычына айланган."
Уюлдук телефондор
Cleafyдин айтымында, Sova 2021-жылдын сентябрь айында хакерлер форумдарында жана келечектеги өнүгүүнүн жол картасы менен жарыяланган, ал дароо изилдөөчүнүн көңүлүн бурган. Тилекке каршы, биз үчүн, Sovaнын авторлору, кыязы, өз убадаларын аткарышты жана 5-версиядагы кесепеттүү программа абдан күчтүү коркунучка айланды.
"Смартфондор өсүп, өнүгүп жаткандыктан, алар менен бирге биздин күнүмдүк жашообузду жеңилдеткен тиркемелер да өнүгүп жатат", - деди Чак Эверетт, Deep Instinctтин киберкоопсуздук боюнча адвокаси директору Lifewire электрондук почтасы аркылуу. "Бул чабуулдун жаңы жолдорун жана зыяндуу коркунуч актерлору үчүн кеңири коркунуч ландшафтын сунуштайт."
Бул жердеги негизги кеңеш – абдан белгилүү жана абройлуу колдонмолорду гана орнотуу.
Sova же кандайдыр бир мобилдик зыяндуу программанын курмандыгы болбоого жардам берүү үчүн, BlueVoyant компаниясынын киберкоопсуздукту тышкы баалоо боюнча директору Лорри Янссен-Анесси смартфондор менен банкка иштеген колдонуучуларга сак болууну сунуштайт.
""Макул" же "Макул" дегенди чыкылдаткан күндөр, өзгөчө банктык колдонмолорду колдонууга келгенде, өткөндө болушу керек", - деди Янссен-Анесси Lifewireге электрондук почта аркылуу. "Банктык тиркемени жүктөп алуу жана колдонуу боюнча чечимиңизди чыныгы банкты тандагандай эле бериңиз. Ал адамдарга банктары жеке кызматтарындай эле, бардык онлайн кызматтарында да ишенимдүү болушун камсыз кылууну сунуштайт."
Сова камтылган бир нече Android кесепеттүү программалары жасалма колдонмолор аркылуу жеткирилгендиктен, Pixel Privacy компаниясынын керектөөчүлөрдүн купуялуулугу боюнча чемпиону Крис Хаук адамдарга расмий колдонмосуна түз шилтеме алуу үчүн банктын веб-сайтынан дайыма текшерүүнү сунуштайт.
"Колдонмонун чыныгы иштеп чыгуучу тарабынан жасалганын текшерүү үчүн убакыт бөлүңүз", - деди Хаук Lifewireге электрондук почта аркылуу. "Колдонмонун Chrome логотиби же банкыңыздын же башка компаниянын логотиби болушу колдонмонун чыныгы экенин билдирбейт."
Коопсуздуктун жакшы гигиенасы
Текшерилбеген тарап берген шилтемеден колдонмону эч качан жүктөбөңүз деп кеңеш берген менен, Хаук адамдарга керексиз электрондук каттардагы же билдирүүлөрдөгү шилтемелерден же тиркемелерден алыс болууну сунуштады.
"Бул жердеги негизги кеңеш - абдан белгилүү жана кадыр-барктуу тиркемелерди гана орнотуу", - деп макул болду Эверетт, "кошумчаларды сокур түрдө кабыл албаңыз жана түзмөгүңүздө калкып чыккан жарнактарды же коопсуздук эскертүүлөрүн басуудан качыңыз."
Жанссен-Анессинин айтымында, зыяндуу колдонмону орнотуудан сактануунун эң жакшы жолу бул жакшы изилдөө. "Интернет колдонуучуларынын эң сонун жагы - алар өздөрүнүн терс тажрыйбалары менен бөлүшүүгө кубанычта болушат, андыктан орнотууну чыкылдатуудан мурун башка колдонуучулар эмнени көрүп жатканын көрүңүз."
Эгер банкыңыз колдонмону сунуштабаса, Янссен-Анесси мобилдик браузерди колдонбоону сунуштайт, анткени аларда коопсуздук маселелери өз алдынча болот.
Банкыңыздын чыныгы колдонмосун колдонгонуңуздан тышкары, Melissa Bischoping, Tanium компаниясынын Endpoint Security изилдөө боюнча адиси, адамдар коопсуздук гигиенасын сактоону адат кылышы керек дейт, айрыкча смартфонду колдонгондо.
"Эки факторлуу аутентификацияны колдонуп жатканыңызды текшериңиз, эгер банкыңыз сунуштаса, уюлдук телефонуңуз/башка мобилдик тиркемеден башка нерсе аркылуу", - деди Бископинг Lifewireге электрондук почта аркылуу. Ал ошондой эле ар бир колдонуудан кийин сырсөз башкаргычты автоматтык түрдө кулпулоо мүмкүнчүлүгү сыяктуу тийиштүү коопсуздук жөндөөлөрү бар жакшы сырсөз башкаргычты колдонууну сунуштайт.
Өзүнүн теңтуштары менен макул болгон Стивен Гейтс, Checkmarxтын коопсуздук боюнча евангелисти, чыныгы акчаны иштеткен колдонмолорду колдонууда эч качан өтө этият болууга болбойт дейт.
"Мен мобилдик банкинг колдонмолоруна эч качан ашыкча ишенбегеним менен, кээ бирөөлөр мени өтө этият деп айтышат", - деди Гейтс Lifewireге электрондук почта аркылуу. "Бирок сиз Sovaнын мүмкүнчүлүктөрүн байкаганыңызда, менин тынчсызданууларымды оңой эле актайт деп ойлойм."
