Bancare su Android? Potrebbe essere più insidioso grazie al nuovo malware

Sommario:

Bancare su Android? Potrebbe essere più insidioso grazie al nuovo malware
Bancare su Android? Potrebbe essere più insidioso grazie al nuovo malware
Anonim

Da asporto chiave

  • I ricercatori sulla sicurezza stanno monitorando l'evoluzione di un malware per il mobile banking che ora può anche crittografare i dispositivi mobili.
  • Gli esperti di sicurezza ritengono che gli smartphone attirino maggiore attenzione da parte degli hacker poiché sono diventati una componente essenziale della nostra vita digitale.
  • Consigliano alle persone di essere più vigili quando usano le app, specialmente quelle che gestiscono denaro come le app bancarie.

Image
Image

Come se eseguire operazioni bancarie su uno smartphone non fosse abbastanza pericoloso, i ricercatori di sicurezza hanno condiviso i dettagli di un malware bancario per Android che ha assunto alcune brutte "funzionalità".

Gli analisti di minacce della società di sicurezza mobile Cleafy hanno monitorato lo sviluppo del malware Sova e hanno riferito che si è evoluto rapidamente negli ultimi mesi. Ora può imitare oltre 200 applicazioni bancarie e di pagamento e persino crittografare i dispositivi mobili con ransomware.

"La funzione ransomware è piuttosto interessante in quanto non è ancora comune nel panorama dei trojan bancari Android", ha scritto Cleafy. "Sfrutta fortemente l'opportunità [emersa] negli ultimi anni, poiché i dispositivi mobili sono diventati, per la maggior parte delle persone, l'archiviazione centrale per i dati personali e aziendali."

Ricerca dei cellulari

Secondo Cleafy, Sova è stata annunciata nei forum degli hacker a settembre 2021, insieme a una tabella di marcia per lo sviluppo futuro, che ha immediatamente attirato l'attenzione del ricercatore. Sfortunatamente per noi, gli autori di Sova hanno apparentemente mantenuto la loro promessa e il malware, ora alla versione 5, si è evoluto fino a diventare una minaccia molto potente.

"Mentre gli smartphone continuano a crescere ed evolversi, le applicazioni per semplificare la nostra vita quotidiana si stanno evolvendo con loro", ha detto a Lifewire Chuck Everette, Director of Cybersecurity Advocacy presso Deep Instinct. "Ciò introduce nuove vie di attacco e un panorama di minacce più ampio di cui gli attori dannosi possono trarre vantaggio."

Il consiglio principale qui è di installare solo applicazioni molto conosciute e affidabili.

Per evitare di cadere vittima di Sova, o di qualsiasi malware mobile, Lorri Janssen-Aessi, direttore delle valutazioni esterne sulla sicurezza informatica di BlueVoyant, suggerisce agli utenti che effettuano operazioni bancarie con smartphone di prestare attenzione.

"I giorni in cui si faceva semplicemente clic su 'OK' o 'Accetto' dovrebbero essere nel passato, specialmente quando si tratta di utilizzare app bancarie", ha detto Janssen-Anessi a Lifewire via e-mail. "Sii dedito alla tua decisione di scaricare e utilizzare un'applicazione bancaria come faresti per selezionare una banca reale. Suggerisce che le persone dovrebbero garantire che le loro banche siano affidabili in tutti i loro servizi online come lo sono nei loro servizi di persona."

Poiché diversi malware Android, incluso Sova, vengono distribuiti tramite app false, Chris Hauk, campione della privacy dei consumatori di Pixel Privacy, suggerisce alle persone di controllare sempre il sito Web della propria banca per un collegamento diretto alla loro app ufficiale.

"Prenditi il tempo necessario per assicurarti che un'app sia effettivamente realizzata da un vero sviluppatore", ha detto Hauk a Lifewire via e-mail. "Solo perché un'app ha il logo Chrome, o un logo della tua banca o di un' altra azienda, non significa che l'app sia originale."

Buona igiene di sicurezza

Mentre consigliava di non scaricare mai un'app da un collegamento fornito da una parte non verificata, Hauk ha suggerito alle persone di stare alla larga da collegamenti o allegati in e-mail o messaggi non richiesti.

"Il consiglio principale qui è di installare solo applicazioni molto note e affidabili", ha concordato Everette, aggiungendo, "non accettare ciecamente le richieste ed evitare di fare clic su annunci pubblicitari o avvisi di sicurezza che compaiono sul tuo dispositivo."

Secondo Janssen-Anessi, il modo migliore per evitare l'installazione di un'app dannosa è la buona vecchia ricerca. "La cosa grandiosa degli utenti di Internet è che sono felici di condividere le loro esperienze negative, quindi guarda cosa stanno vivendo gli altri utenti prima di fare clic su Installa."

E se la tua banca non offre un'app, Janssen-Anessi suggerisce che è meglio non eseguire operazioni bancarie utilizzando il browser mobile, poiché presentano una propria quota di problemi di sicurezza.

Image
Image

Oltre ad assicurarsi di utilizzare l'app originale della banca, Melissa Bischoping, Endpoint Security Research Specialist presso Tanium, afferma che le persone dovrebbero anche prendere l'abitudine di mantenere una buona igiene di sicurezza, soprattutto quando si utilizza uno smartphone.

"Assicurati di utilizzare l'autenticazione a due fattori, preferibilmente tramite qualcosa di diverso dal tuo cellulare/un' altra app mobile se la tua banca lo offre", ha detto Bischoping a Lifewire via e-mail. Consiglia inoltre di utilizzare un buon gestore di password con impostazioni di sicurezza adeguate, come la possibilità di bloccare automaticamente il gestore di password dopo ogni utilizzo.

D'accordo con i suoi colleghi, Stephen Gates, Security Evangelist di Checkmarx, afferma che non si può mai essere troppo attenti quando si utilizzano app che gestiscono denaro reale.

"Anche se non ho mai riposto troppa fiducia nelle app di mobile banking, alcuni dicono che sono eccessivamente cauto", ha detto Gates a Lifewire via e-mail. "Ma quando osservi le capacità di Sova, penso che le mie preoccupazioni siano facilmente giustificate."

Consigliato: