Asosiy takliflar
- Xavfsizlik boʻyicha tadqiqotchilar endi mobil qurilmalarni hatto shifrlashi mumkin boʻlgan mobil banking zararli dasturining rivojlanishini kuzatishmoqda.
- Xavfsizlik boʻyicha mutaxassislarning fikricha, smartfonlar xakerlar eʼtiborini koʻproq jalb qiladi, chunki ular raqamli hayotimizning muhim tarkibiy qismiga aylangan.
-
Ular odamlarga ilovalardan, ayniqsa bank ilovalari kabi pul bilan ishlovchi ilovalardan foydalanishda hushyorroq boʻlishni maslahat berishadi.
Smartfonda bank oʻtkazish yetarlicha xavfli boʻlmaganidek, xavfsizlik boʻyicha tadqiqotchilar baʼzi noxush yangi “xususiyatlar”ni oʻz ichiga olgan Android banking zararli dasturi tafsilotlari bilan boʻlishdi.
Mobil xavfsizlik firmasi Cleafy tahdid tahlilchilari Sova zararli dasturining rivojlanishini kuzatib borishdi va uning so'nggi bir necha oy ichida tez rivojlanib borayotganini xabar qilishdi. Endi u 200 dan ortiq bank va toʻlov ilovalarini taqlid qilishi va hatto mobil qurilmalarni toʻlov dasturi bilan shifrlashi mumkin.
"To'lov dasturi xususiyati juda qiziq, chunki u Android bank troyanlari landshaftida hali ham keng tarqalgan emas", deb yozgan Cleafy. "Bu so'nggi yillarda [paydo bo'lgan] imkoniyatdan kuchli foydalanadi, chunki mobil qurilmalar ko'pchilik uchun shaxsiy va biznes ma'lumotlarining markaziy xotirasiga aylandi."
Earmarking mobil telefonlar
Cleafy ma'lumotlariga ko'ra, Sova 2021 yil sentyabr oyida xakerlik forumlarida kelajakdagi rivojlanish yo'l xaritasi bilan birga e'lon qilingan va bu darhol tadqiqotchining e'tiborini tortgan. Afsuski, biz uchun Sova mualliflari o'z va'dalarini bajardilar va 5-versiyadagi zararli dastur juda kuchli tahdidga aylandi.
"Smartfonlar o'sishda va rivojlanishda davom etar ekan, kundalik hayotimizni osonlashtiradigan ilovalar ular bilan birga rivojlanmoqda", dedi Chak Everette, Deep Instinct kompaniyasining kiberxavfsizlikni himoya qilish bo'yicha direktori elektron pochta orqali Lifewire. “Bu yangi hujum yoʻllarini va zararli tahdid ishtirokchilari foydalanishi uchun kengroq tahdid landshaftini taqdim etadi.”
Bu yerda asosiy maslahat faqat taniqli va obroʻli ilovalarni oʻrnatishdir.
Sova yoki har qanday mobil zararli dastur qurboni boʻlmaslik uchun BlueVoyant kompaniyasining kiberxavfsizlikni tashqi baholash boʻyicha direktori Lorri Yanssen-Anessi smartfon bilan bankka ega boʻlgan foydalanuvchilarga hushyor boʻlishni tavsiya qiladi.
""OK" yoki "Roziman" tugmasini bosish kunlari o'tmishda bo'lishi kerak, ayniqsa bank ilovalaridan foydalanishda", dedi Yanssen-Anessi Lifewire'ga elektron pochta orqali. “Bank dasturini yuklab olish va undan foydalanish qaroringizga haqiqiy bankni tanlaganingizdek sadoqatli bo'ling. Uning so‘zlariga ko‘ra, odamlar o‘z banklari o‘z onlayn xizmatlarida bo‘lgani kabi ishonchli bo‘lishini ta’minlashi kerak.”
Bir nechta Android zararli dasturlari, jumladan Sova, soxta ilovalar orqali yetkazilganligi sababli, Pixel Privacy iste'molchilarining maxfiyligi boʻyicha chempioni Kris Xauk odamlarga rasmiy ilovasiga toʻgʻridan-toʻgʻri havola olish uchun har doim bank veb-saytini tekshirishni tavsiya qiladi.
"Ilova haqiqiy ishlab chiquvchi tomonidan yaratilganiga ishonch hosil qilish uchun vaqt ajrating", dedi Xauk Lifewire'ga elektron pochta orqali. “Ilovada Chrome logotipi yoki bankingiz yoki boshqa kompaniya logotipi bo‘lishi ilovaning haqiqiy ekanligini anglatmaydi.”
Yaxshi xavfsizlik gigienasi
Tasdiqlanmagan shaxs tomonidan taqdim etilgan havoladan ilovani hech qachon yuklab olishni maslahat bermagan boʻlsa-da, Hauk odamlarga nomaqbul e-pochta yoki xabarlardagi havolalar yoki biriktirmalardan saqlanishni tavsiya qildi.
"Bu yerda asosiy maslahat faqat juda taniqli va obro'li ilovalarni o'rnatishdir", deb qo'shildi Everette va qo'shimcha qildi: "Ko'rsatmalarni ko'r-ko'rona qabul qilmang va qurilmangizda paydo bo'ladigan reklama yoki xavfsizlik ogohlantirishlarini bosmang."
Janssen-Anessiga ko'ra, zararli dasturni o'rnatmaslikning eng yaxshi yo'li yaxshi tadqiqotdir. "Internet foydalanuvchilarining ajoyib tomoni shundaki, ular o'zlarining salbiy tajribalarini baham ko'rishdan xursandlar, shuning uchun o'rnatishni bosishdan oldin boshqa foydalanuvchilar nimalarni boshdan kechirayotganini ko'ring."
Agar bankingiz ilovani taklif qilmasa, Janssen-Anessi mobil brauzerdan foydalanmaslikni tavsiya qiladi, chunki ular oʻziga xos xavfsizlik muammolari bilan birga keladi.
Bankingizning haqiqiy ilovasidan foydalanganingizga ishonch hosil qilishdan tashqari, Melissa Bischoping, Tanium kompaniyasining soʻnggi nuqta xavfsizligini tadqiq qilish boʻyicha mutaxassisi odamlar, ayniqsa, smartfondan foydalanganda xavfsizlik gigienasiga rioya qilishni ham odat qilishlari kerakligini aytadi.
"Ikki faktorli autentifikatsiyadan foydalanayotganingizga ishonch hosil qiling, yaxshisi, agar bankingiz taklif qilsa, mobil telefoningiz/boshqa mobil ilova orqali," - dedi Bischoping Lifewire'ga elektron pochta orqali. U, shuningdek, har foydalanishdan keyin parol menejerini avtomatik bloklash imkoniyati kabi tegishli xavfsizlik sozlamalariga ega yaxshi parol menejeridan foydalanishni tavsiya qiladi.
Tengdoshlari bilan qo'shilib, Stiven Geyts, Checkmarx xavfsizlik injilchisi, real pul bilan ishlovchi ilovalardan foydalanishda hech qachon juda ehtiyot bo'lish mumkin emasligini aytadi.
“Men mobil banking ilovalariga hech qachon haddan tashqari ishonmagan boʻlsam-da, baʼzilar meni haddan tashqari ehtiyotkor ekanimni aytishadi”, dedi Geyts elektron pochta orqali Lifewire. "Ammo Sova imkoniyatlarini ko'rsangiz, tashvishlarim osongina oqlanadi deb o'ylayman."