Bài học rút ra chính
- Các nhà nghiên cứu bảo mật đang theo dõi sự phát triển của phần mềm độc hại ngân hàng di động, hiện có thể mã hóa cả thiết bị di động.
- Các chuyên gia bảo mật tin rằng điện thoại thông minh thu hút nhiều sự chú ý hơn từ tin tặc vì chúng đã trở thành một thành phần thiết yếu trong cuộc sống kỹ thuật số của chúng ta.
-
Họ khuyên mọi người nên cảnh giác hơn khi sử dụng các ứng dụng, đặc biệt là những ứng dụng xử lý tiền như ứng dụng ngân hàng.
Như thể ngân hàng trên điện thoại thông minh chưa đủ nguy hiểm, các nhà nghiên cứu bảo mật đã chia sẻ thông tin chi tiết về một phần mềm độc hại ngân hàng Android đã sử dụng một số "tính năng" mới khó chịu.
Các nhà phân tích mối đe dọa tại công ty bảo mật di động Cleafy đã theo dõi sự phát triển của phần mềm độc hại Sova và báo cáo rằng nó đã phát triển nhanh chóng trong vài tháng qua. Giờ đây, nó có thể bắt chước hơn 200 ứng dụng ngân hàng và thanh toán, thậm chí mã hóa các thiết bị di động bằng ransomware.
"Tính năng ransomware khá thú vị vì nó vẫn không phải là một tính năng phổ biến trong bối cảnh trojan ngân hàng Android", Cleafy viết. "Nó tận dụng mạnh mẽ cơ hội [đã nảy sinh] trong những năm gần đây, khi thiết bị di động, đối với hầu hết mọi người, trở thành phương tiện lưu trữ trung tâm cho dữ liệu cá nhân và doanh nghiệp."
Earmarking Điện thoại di động
Theo Cleafy, Sova đã được công bố trên các diễn đàn hacker vào tháng 9 năm 2021, cùng với một lộ trình phát triển trong tương lai, điều này ngay lập tức thu hút sự chú ý của các nhà nghiên cứu. Thật không may cho chúng tôi, các tác giả của Sova rõ ràng đã giữ lời hứa của họ và phần mềm độc hại, hiện đã có trên phiên bản 5, đã phát triển để trở thành một mối đe dọa rất mạnh.
"Khi điện thoại thông minh tiếp tục phát triển và phát triển, các ứng dụng giúp cuộc sống hàng ngày của chúng ta trở nên dễ dàng hơn cũng đang phát triển cùng với chúng", Chuck Everette, Giám đốc Vận động Bảo mật Mạng tại Deep Instinct, nói với Lifewire qua email. "Điều này giới thiệu các con đường tấn công mới và bối cảnh mối đe dọa lớn hơn cho các kẻ đe dọa độc hại lợi dụng."
Lời khuyên cốt lõi ở đây là chỉ cài đặt những ứng dụng rất nổi tiếng và có uy tín.
Để giúp tránh trở thành nạn nhân của Sova hoặc bất kỳ phần mềm độc hại nào trên điện thoại di động, Lorri Janssen-Anessi, Giám đốc Đánh giá An ninh Mạng bên ngoài tại BlueVoyant, khuyến nghị những người dùng sử dụng điện thoại thông minh nên cảnh giác.
"Những ngày chỉ cần nhấp vào 'ok' hoặc 'Tôi đồng ý' đã qua rồi, đặc biệt là khi sử dụng các ứng dụng ngân hàng", Janssen-Anessi nói với Lifewire qua email. "Hãy tận tâm với quyết định tải xuống và sử dụng ứng dụng ngân hàng của bạn như khi bạn chọn một ngân hàng thực tế. Cô ấy đề nghị mọi người nên đảm bảo rằng ngân hàng của họ đáng tin cậy trong tất cả các dịch vụ trực tuyến của họ cũng như đối với các dịch vụ trực tiếp của họ."
Vì một số phần mềm độc hại Android, bao gồm Sova, được phân phối qua các ứng dụng giả mạo, Chris Hauk, nhà vô địch về quyền riêng tư của người tiêu dùng tại Pixel Privacy, đề nghị mọi người luôn kiểm tra trang web của ngân hàng để tìm liên kết trực tiếp đến ứng dụng chính thức của họ.
"Hãy dành thời gian để đảm bảo rằng một ứng dụng thực sự được tạo ra bởi một nhà phát triển chân chính", Hauk nói với Lifewire qua email. "Chỉ vì ứng dụng có biểu trưng Chrome hoặc biểu trưng của ngân hàng hoặc công ty khác của bạn, không có nghĩa là ứng dụng đó là chính hãng."
Vệ sinh An ninh Tốt
Trong khi khuyên không bao giờ tải xuống ứng dụng từ liên kết do một bên chưa được xác minh cung cấp, Hauk đề nghị mọi người cũng nên tránh xa các liên kết hoặc tệp đính kèm trong email hoặc tin nhắn không được yêu cầu.
"Lời khuyên cốt lõi ở đây là chỉ cài đặt các ứng dụng rất nổi tiếng và có uy tín", Everette đồng ý và nói thêm, "không chấp nhận lời nhắc một cách mù quáng và tránh nhấp vào quảng cáo hoặc cảnh báo bảo mật bật lên trên thiết bị của bạn."
Theo Janssen-Anessi, cách tốt nhất để tránh cài đặt một ứng dụng độc hại là nghiên cứu tốt. "Điều tuyệt vời ở người dùng Internet là họ rất vui khi được chia sẻ những trải nghiệm tiêu cực của mình, vì vậy hãy xem những gì người dùng khác đang trải qua trước khi bạn nhấp vào cài đặt."
Và nếu ngân hàng của bạn không cung cấp ứng dụng, Janssen-Anessi khuyên bạn tốt nhất không nên gửi ngân hàng bằng trình duyệt dành cho thiết bị di động, vì chúng có những chia sẻ riêng về các vấn đề bảo mật.
Ngoài việc đảm bảo bạn sử dụng ứng dụng chính hãng của ngân hàng, Melissa Bischoping, Chuyên gia Nghiên cứu Bảo mật Điểm cuối tại Tanium, cho biết mọi người cũng nên có thói quen duy trì vệ sinh an ninh tốt, đặc biệt là khi sử dụng điện thoại thông minh.
"Đảm bảo rằng bạn đang sử dụng xác thực hai yếu tố, tốt nhất là thông qua một thứ gì đó khác ngoài điện thoại di động của bạn / một ứng dụng di động khác nếu ngân hàng của bạn cung cấp", Bischoping nói với Lifewire qua email. Cô ấy cũng khuyên bạn nên sử dụng trình quản lý mật khẩu tốt với các cài đặt bảo mật thích hợp, chẳng hạn như khả năng tự động khóa trình quản lý mật khẩu sau mỗi lần sử dụng.
Đồng tình với các đồng nghiệp của mình, Stephen Gates, Nhà truyền bá bảo mật tại Checkmarx, nói rằng không bao giờ có thể quá cẩn thận khi sử dụng các ứng dụng xử lý tiền thật.
"Mặc dù tôi chưa bao giờ đặt quá nhiều tin tưởng vào các ứng dụng ngân hàng di động, nhưng một số người nói rằng tôi quá thận trọng", Gates nói với Lifewire qua email. "Nhưng khi bạn quan sát khả năng của Sova, tôi nghĩ rằng mối quan tâm của tôi rất dễ được chứng minh."
