Önemli Bilgiler
- Güvenlik araştırmacıları, artık mobil cihazları bile şifreleyebilen bir mobil bankacılık kötü amaçlı yazılımının gelişimini izliyor.
- Güvenlik uzmanları, akıllı telefonların dijital hayatımızın temel bir bileşeni haline geldikleri için bilgisayar korsanlarından daha fazla ilgi gördüğüne inanıyor.
-
İnsanlara uygulamaları kullanırken, özellikle de bankacılık uygulamaları gibi parayı idare edenleri kullanırken daha dikkatli olmalarını tavsiye ediyorlar.
Akıllı telefondan bankacılık yapmak yeterince tehlikeli değilmiş gibi, güvenlik araştırmacıları bazı kötü yeni "özellikler" kazanan bir Android bankacılık kötü amaçlı yazılımının ayrıntılarını paylaştılar.
Mobil güvenlik firması Cleafy'deki tehdit analistleri, Sova kötü amaçlı yazılımının gelişimini izliyor ve son birkaç ayda hızla geliştiğini bildiriyor. Artık 200'den fazla bankacılık ve ödeme uygulamasını taklit edebilir ve hatta mobil cihazları fidye yazılımıyla şifreleyebilir.
"Fidye yazılımı özelliği, Android bankacılık truva atları ortamında hala yaygın olmadığı için oldukça ilginç," diye yazdı Cleafy. "Mobil cihazlar çoğu insan için kişisel ve iş verileri için merkezi depolama haline geldiğinden, son yıllarda [ortaya çıkan] fırsatlardan güçlü bir şekilde yararlanıyor."
Cep Telefonlarını İşaretleme
Cleafy'ye göre Sova, Eylül 2021'de hacker forumlarında, gelecekteki gelişim için bir yol haritasıyla birlikte duyuruldu ve bu da araştırmacının hemen dikkatini çekti. Maalesef bizim için, Sova'nın yazarları görünüşe göre sözlerini tuttular ve şimdi sürüm 5'te bulunan kötü amaçlı yazılım, çok güçlü bir tehdit haline gelecek şekilde gelişti.
Deep Instinct Siber Güvenlik Savunuculuğu Direktörü Chuck Everette, Lifewire'a e-posta yoluyla "Akıllı telefonlar büyümeye ve gelişmeye devam ettikçe, günlük hayatımızı kolaylaştıran uygulamalar da onlarla birlikte gelişiyor" dedi. "Bu, kötü niyetli tehdit aktörlerinin yararlanabileceği yeni saldırı yolları ve daha geniş bir tehdit ortamı sunuyor."
Buradaki temel tavsiye, yalnızca çok iyi bilinen ve saygın uygulamaları yüklemektir.
Sova'nın veya herhangi bir mobil kötü amaçlı yazılımın kurbanı olmaktan kaçınmaya yardımcı olmak için, BlueVoyant Harici Siber Güvenlik Değerlendirmeleri Direktörü Lorri Janssen-Anessi, akıllı telefonlarla bankacılık yapan kullanıcılara uyanık olmalarını önerir.
Janssen-Anessi, Lifewire'a e-posta yoluyla "Sadece 'tamam' veya 'Kabul ediyorum'u tıkladığınız günler, özellikle bankacılık uygulamalarını kullanmak söz konusu olduğunda geçmişte kalmalı," dedi. "Gerçek bir bankayı seçtiğiniz gibi, bir bankacılık uygulamasını indirme ve kullanma kararınıza bağlı olun. İnsanların bankalarının yüz yüze hizmetlerinde olduğu kadar tüm çevrimiçi hizmetlerinde de güvenilir olduğundan emin olmalarını öneriyor."
Sova da dahil olmak üzere birçok Android kötü amaçlı yazılımı sahte uygulamalar aracılığıyla teslim edildiğinden, Pixel Privacy'nin tüketici gizliliği şampiyonu Chris Hauk, insanların resmi uygulamalarına doğrudan bağlantı için her zaman bankalarının web sitesini kontrol etmelerini önerir.
Hauk, Lifewire'a e-posta yoluyla "Bir uygulamanın gerçekten gerçek bir geliştirici tarafından yapıldığından emin olmak için zaman ayırın" dedi. "Bir uygulamanın Chrome logosuna veya bankanızın veya başka bir şirketin logosuna sahip olması, uygulamanın orijinal olduğu anlamına gelmez."
İyi Güvenlik Hijyeni
Doğrulanmamış bir tarafça sağlanan bir bağlantıdan asla bir uygulama indirmemeyi tavsiye eden Hauk, insanların ayrıca istenmeyen e-posta veya mesajlardaki bağlantılardan veya eklerden uzak durmasını önerdi.
"Buradaki temel tavsiye, yalnızca çok iyi bilinen ve saygın uygulamaları yüklemenizdir," diye hemfikir olan Everette, "İstemleri körü körüne kabul etmeyin ve cihazınızda açılan reklamlara veya güvenlik uyarılarına tıklamaktan kaçının."
Janssen-Anessi'ye göre, kötü amaçlı bir uygulama yüklemekten kaçınmanın en iyi yolu iyi bir araştırma yapmaktır. "İnternet kullanıcılarının en güzel yanı, olumsuz deneyimlerini paylaşmaktan mutlu olmalarıdır, bu yüzden yüklemeyi tıklamadan önce diğer kullanıcıların neler yaşadığını görün."
Bankanız bir uygulama sunmuyorsa, Janssen-Anessi, kendi güvenlik sorunlarıyla geldikleri için mobil tarayıcıyı kullanmamanın en iyisi olduğunu söylüyor.
Tanium'da Uç Nokta Güvenlik Araştırma Uzmanı Melissa Bischoping, bankanızın orijinal uygulamasını kullandığınızdan emin olmanın yanı sıra, özellikle akıllı telefon kullanırken, insanların iyi güvenlik hijyeni sağlama alışkanlığı edinmeleri gerektiğini söylüyor.
Bischoping, Lifewire'a e-posta yoluyla "İki faktörlü kimlik doğrulamayı, tercihen cep telefonunuz/bankanız sunuyorsa başka bir mobil uygulama dışında bir şey aracılığıyla kullandığınızdan emin olun" dedi. Ayrıca, her kullanımdan sonra parola yöneticisini otomatik olarak kilitleme yeteneği gibi yeterli güvenlik ayarlarına sahip iyi bir parola yöneticisi kullanmanızı önerir.
Checkmarx Güvenlik Müjdecisi Stephen Gates, yaşıtlarıyla aynı fikirde, gerçek parayla çalışan uygulamaları kullanırken asla çok dikkatli olunamayacağını söylüyor.
Gates, Lifewire'a e-posta yoluyla "Mobil bankacılık uygulamalarına hiçbir zaman çok fazla güvenmemiş olsam da, bazıları aşırı temkinli olduğumu söylüyor" dedi. "Ama Sova'nın yeteneklerini gözlemlediğinizde, endişelerimin kolayca haklı çıktığını düşünüyorum."