Bankieren op Android? Het kan verraderlijker zijn dankzij nieuwe malware

Inhoudsopgave:

Bankieren op Android? Het kan verraderlijker zijn dankzij nieuwe malware
Bankieren op Android? Het kan verraderlijker zijn dankzij nieuwe malware
Anonim

Belangrijkste afhaalrestaurants

  • Beveiligingsonderzoekers volgen de evolutie van malware voor mobiel bankieren die nu zelfs mobiele apparaten kan versleutelen.
  • Beveiligingsexperts geloven dat smartphones meer aandacht trekken van hackers omdat ze een essentieel onderdeel van ons digitale leven zijn geworden.

  • Ze adviseren mensen om waakzamer te zijn bij het gebruik van apps, vooral apps die met geld omgaan, zoals bank-apps.

Image
Image

Alsof bankieren op een smartphone niet gevaarlijk genoeg was, hebben beveiligingsonderzoekers details gedeeld over Android banking-malware die een aantal vervelende nieuwe "functies" heeft aangenomen.

Bedreigingsanalisten bij het mobiele beveiligingsbedrijf Cleafy hebben de ontwikkeling van de Sova-malware gevolgd en melden dat deze de afgelopen maanden snel is geëvolueerd. Het kan nu meer dan 200 bank- en betalingsapplicaties nabootsen en zelfs mobiele apparaten versleutelen met ransomware.

"De ransomware-functie is best interessant omdat het nog steeds niet gebruikelijk is in het landschap van Android banking-trojans", schreef Cleafy. "Het maakt sterk gebruik van de mogelijkheid [die zich de afgelopen jaren heeft voorgedaan], aangezien mobiele apparaten voor de meeste mensen de centrale opslag voor persoonlijke en zakelijke gegevens werden."

Mobiele telefoons oormerken

Volgens Cleafy werd Sova in september 2021 op hackerforums aangekondigd, samen met een routekaart voor toekomstige ontwikkeling, die onmiddellijk de aandacht van de onderzoeker trok. Helaas voor ons hebben de auteurs van Sova zich blijkbaar aan hun belofte gehouden en is de malware, nu op versie 5, geëvolueerd tot een zeer krachtige bedreiging.

"Terwijl smartphones blijven groeien en evolueren, evolueren applicaties om ons dagelijks leven gemakkelijker te maken mee", vertelde Chuck Everette, directeur van Cybersecurity Advocacy bij Deep Instinct, via e-mail aan Lifewire. "Dit introduceert nieuwe aanvalsmogelijkheden en een groter dreigingslandschap waar kwaadwillende dreigingsactoren hun voordeel mee kunnen doen."

Het belangrijkste advies hier is om alleen zeer bekende en gerenommeerde applicaties te installeren.

Om te voorkomen dat ze het slachtoffer worden van Sova of andere mobiele malware, raadt Lorri Janssen-Anessi, directeur van External Cybersecurity Assessments bij BlueVoyant, gebruikers die bankieren met smartphones aan om waakzaam te zijn.

"De tijd van gewoon op 'ok' of 'ik ga akkoord' te klikken zou verleden tijd moeten zijn, vooral als het gaat om het gebruik van bank-apps', vertelde Janssen-Anessi Lifewire via e-mail. "Wees net zo toegewijd aan uw beslissing om een bankapplicatie te downloaden en te gebruiken als aan het selecteren van een echte bank. Ze stelt voor dat mensen ervoor moeten zorgen dat hun bank even betrouwbaar is in al hun online diensten als in hun persoonlijke diensten."

Aangezien verschillende Android-malware, waaronder Sova, wordt geleverd via nep-apps, stelt Chris Hauk, kampioen privacy voor consumenten bij Pixel Privacy, voor dat mensen altijd op de website van hun bank kijken voor een directe link naar hun officiële app.

"Neem de tijd om ervoor te zorgen dat een app daadwerkelijk is gemaakt door een echte ontwikkelaar", vertelde Hauk Lifewire via e-mail. "Het feit dat een app het Chrome-logo heeft, of een logo van je bank of een ander bedrijf, betekent niet dat de app echt is."

Goede veiligheidshygiëne

Hoewel Hauk adviseerde om nooit een app te downloaden van een link van een niet-geverifieerde partij, stelde Hauk voor om ook links of bijlagen in ongevraagde e-mails of berichten te vermijden.

"Het belangrijkste advies hier is om alleen zeer bekende en gerenommeerde applicaties te installeren", beaamt Everette, en voegde eraan toe, "accepteer niet blindelings prompts en vermijd het klikken op advertenties of beveiligingswaarschuwingen die op uw apparaat verschijnen."

Volgens Janssen-Anessi is goed oud onderzoek de beste manier om te voorkomen dat u een schadelijke app installeert. "Het mooie van internetgebruikers is dat ze graag hun negatieve ervaringen delen, dus kijk wat andere gebruikers ervaren voordat je op installeren klikt."

En als je bank geen app aanbiedt, raadt Janssen-Anessi aan om niet te bankieren via de mobiele browser, aangezien deze gepaard gaan met hun eigen beveiligingsproblemen.

Image
Image

Behalve dat je ervoor moet zorgen dat je de echte app van je bank gebruikt, zegt Melissa Bischoping, Endpoint Security Research Specialist bij Tanium, dat mensen er ook een gewoonte van moeten maken om een goede veiligheidshygiëne te handhaven, vooral bij het gebruik van een smartphone.

"Zorg ervoor dat u twee-factor-authenticatie gebruikt, bij voorkeur via iets anders dan uw mobiele telefoon/een andere mobiele app als uw bank dit aanbiedt", vertelde Bischoping via e-mail aan Lifewire. Ze raadt ook aan een goede wachtwoordbeheerder te gebruiken met adequate beveiligingsinstellingen, zoals de mogelijkheid om de wachtwoordbeheerder na elk gebruik automatisch te vergrendelen.

In overeenstemming met zijn collega's, zegt Stephen Gates, Security Evangelist bij Checkmarx, dat men nooit voorzichtig genoeg kan zijn bij het gebruik van apps die met echt geld omgaan.

"Hoewel ik nooit te veel vertrouwen heb gesteld in apps voor mobiel bankieren, zeggen sommigen dat ik te voorzichtig ben", vertelde Gates via e-mail aan Lifewire. "Maar als je kijkt naar de mogelijkheden van Sova, denk ik dat mijn zorgen gemakkelijk terecht zijn."

Aanbevolen:

Twitter's nieuwe tactiek voor het verifiëren van telefoonnummers kan zijn potentieel niet waarmaken

Twitter's nieuwe tactiek voor het verifiëren van telefoonnummers kan zijn potentieel niet waarmaken

Twitter test het verifiëren van accounts op telefoonnummer, maar experts zeggen dat het vooral een PR-actie is om een lopende rechtszaak over het aantal bot-accounts op het platform te bestrijden

Bankieren in de Metaverse lijkt een gimmick, zeggen experts

Bankieren in de Metaverse lijkt een gimmick, zeggen experts

Een bedrijf heeft een patent gekregen voor banktransacties in de metaverse, maar experts waarschuwen dat bankieren in de metaverse mogelijk beter geschikt is voor virtuele valuta

Je volgende glas melk komt misschien van gelukkigere koeien dankzij technologie

Je volgende glas melk komt misschien van gelukkigere koeien dankzij technologie

Automatiseringstechnologie maakt het voor melkveehouders gemakkelijker om aan de vraag te voldoen, en het voordeel is dat de technologie ook zorgt voor gelukkigere, gezondere koeien

Waarom contactloos betalen het nieuwe normaal kan zijn

Waarom contactloos betalen het nieuwe normaal kan zijn

Tijdens 2020 groeide het gebruik van digitale portemonnees naarmate meer mensen en bedrijven contactloos betalen. Digitaal betalen is het nieuwe normaal en zal dat waarschijnlijk ook blijven

Je spullen verkopen is nu gemakkelijker dankzij de AI van Facebook

Je spullen verkopen is nu gemakkelijker dankzij de AI van Facebook

Facebook heeft een nieuw AI-aangedreven objectherkenningssysteem gelanceerd dat werkt met Marketplace-berichten