Belangrijkste afhaalrestaurants
- Beveiligingsonderzoekers volgen de evolutie van malware voor mobiel bankieren die nu zelfs mobiele apparaten kan versleutelen.
- Beveiligingsexperts geloven dat smartphones meer aandacht trekken van hackers omdat ze een essentieel onderdeel van ons digitale leven zijn geworden.
-
Ze adviseren mensen om waakzamer te zijn bij het gebruik van apps, vooral apps die met geld omgaan, zoals bank-apps.
Alsof bankieren op een smartphone niet gevaarlijk genoeg was, hebben beveiligingsonderzoekers details gedeeld over Android banking-malware die een aantal vervelende nieuwe "functies" heeft aangenomen.
Bedreigingsanalisten bij het mobiele beveiligingsbedrijf Cleafy hebben de ontwikkeling van de Sova-malware gevolgd en melden dat deze de afgelopen maanden snel is geëvolueerd. Het kan nu meer dan 200 bank- en betalingsapplicaties nabootsen en zelfs mobiele apparaten versleutelen met ransomware.
"De ransomware-functie is best interessant omdat het nog steeds niet gebruikelijk is in het landschap van Android banking-trojans", schreef Cleafy. "Het maakt sterk gebruik van de mogelijkheid [die zich de afgelopen jaren heeft voorgedaan], aangezien mobiele apparaten voor de meeste mensen de centrale opslag voor persoonlijke en zakelijke gegevens werden."
Mobiele telefoons oormerken
Volgens Cleafy werd Sova in september 2021 op hackerforums aangekondigd, samen met een routekaart voor toekomstige ontwikkeling, die onmiddellijk de aandacht van de onderzoeker trok. Helaas voor ons hebben de auteurs van Sova zich blijkbaar aan hun belofte gehouden en is de malware, nu op versie 5, geëvolueerd tot een zeer krachtige bedreiging.
"Terwijl smartphones blijven groeien en evolueren, evolueren applicaties om ons dagelijks leven gemakkelijker te maken mee", vertelde Chuck Everette, directeur van Cybersecurity Advocacy bij Deep Instinct, via e-mail aan Lifewire. "Dit introduceert nieuwe aanvalsmogelijkheden en een groter dreigingslandschap waar kwaadwillende dreigingsactoren hun voordeel mee kunnen doen."
Het belangrijkste advies hier is om alleen zeer bekende en gerenommeerde applicaties te installeren.
Om te voorkomen dat ze het slachtoffer worden van Sova of andere mobiele malware, raadt Lorri Janssen-Anessi, directeur van External Cybersecurity Assessments bij BlueVoyant, gebruikers die bankieren met smartphones aan om waakzaam te zijn.
"De tijd van gewoon op 'ok' of 'ik ga akkoord' te klikken zou verleden tijd moeten zijn, vooral als het gaat om het gebruik van bank-apps', vertelde Janssen-Anessi Lifewire via e-mail. "Wees net zo toegewijd aan uw beslissing om een bankapplicatie te downloaden en te gebruiken als aan het selecteren van een echte bank. Ze stelt voor dat mensen ervoor moeten zorgen dat hun bank even betrouwbaar is in al hun online diensten als in hun persoonlijke diensten."
Aangezien verschillende Android-malware, waaronder Sova, wordt geleverd via nep-apps, stelt Chris Hauk, kampioen privacy voor consumenten bij Pixel Privacy, voor dat mensen altijd op de website van hun bank kijken voor een directe link naar hun officiële app.
"Neem de tijd om ervoor te zorgen dat een app daadwerkelijk is gemaakt door een echte ontwikkelaar", vertelde Hauk Lifewire via e-mail. "Het feit dat een app het Chrome-logo heeft, of een logo van je bank of een ander bedrijf, betekent niet dat de app echt is."
Goede veiligheidshygiëne
Hoewel Hauk adviseerde om nooit een app te downloaden van een link van een niet-geverifieerde partij, stelde Hauk voor om ook links of bijlagen in ongevraagde e-mails of berichten te vermijden.
"Het belangrijkste advies hier is om alleen zeer bekende en gerenommeerde applicaties te installeren", beaamt Everette, en voegde eraan toe, "accepteer niet blindelings prompts en vermijd het klikken op advertenties of beveiligingswaarschuwingen die op uw apparaat verschijnen."
Volgens Janssen-Anessi is goed oud onderzoek de beste manier om te voorkomen dat u een schadelijke app installeert. "Het mooie van internetgebruikers is dat ze graag hun negatieve ervaringen delen, dus kijk wat andere gebruikers ervaren voordat je op installeren klikt."
En als je bank geen app aanbiedt, raadt Janssen-Anessi aan om niet te bankieren via de mobiele browser, aangezien deze gepaard gaan met hun eigen beveiligingsproblemen.
Behalve dat je ervoor moet zorgen dat je de echte app van je bank gebruikt, zegt Melissa Bischoping, Endpoint Security Research Specialist bij Tanium, dat mensen er ook een gewoonte van moeten maken om een goede veiligheidshygiëne te handhaven, vooral bij het gebruik van een smartphone.
"Zorg ervoor dat u twee-factor-authenticatie gebruikt, bij voorkeur via iets anders dan uw mobiele telefoon/een andere mobiele app als uw bank dit aanbiedt", vertelde Bischoping via e-mail aan Lifewire. Ze raadt ook aan een goede wachtwoordbeheerder te gebruiken met adequate beveiligingsinstellingen, zoals de mogelijkheid om de wachtwoordbeheerder na elk gebruik automatisch te vergrendelen.
In overeenstemming met zijn collega's, zegt Stephen Gates, Security Evangelist bij Checkmarx, dat men nooit voorzichtig genoeg kan zijn bij het gebruik van apps die met echt geld omgaan.
"Hoewel ik nooit te veel vertrouwen heb gesteld in apps voor mobiel bankieren, zeggen sommigen dat ik te voorzichtig ben", vertelde Gates via e-mail aan Lifewire. "Maar als je kijkt naar de mogelijkheden van Sova, denk ik dat mijn zorgen gemakkelijk terecht zijn."