Əsas Çıxarışlar
- Təhlükəsizlik tədqiqatçıları indi hətta mobil cihazları şifrələyə bilən mobil bankçılıq zərərli proqramının təkamülünü izləyirlər.
- Təhlükəsizlik mütəxəssisləri hesab edirlər ki, smartfonlar rəqəmsal həyatımızın vacib komponentinə çevrildiyi üçün hakerlərin diqqətini daha çox cəlb edir.
-
Tətbiqlərdən, xüsusən də bank proqramları kimi pulu idarə edən proqramlardan istifadə edərkən insanlara daha diqqətli olmağı tövsiyə edirlər.
Sanki smartfonda bankçılıq kifayət qədər təhlükəli deyilmiş kimi, təhlükəsizlik tədqiqatçıları bəzi iyrənc yeni "xüsusiyyətlər" almış Android bankçılıq zərərli proqramının təfərrüatlarını paylaşdılar.
Mobil təhlükəsizlik firması Cleafy-nin təhlükə analitikləri Sova zərərli proqram təminatının inkişafını izləyir və onun son bir neçə ayda sürətlə inkişaf etdiyini bildirirlər. O, indi 200-dən çox bank və ödəniş tətbiqini təqlid edə və hətta mobil cihazları ransomware ilə şifrələyə bilər.
"Ransomware xüsusiyyəti olduqca maraqlıdır, çünki bu, Android bankçılıq troyanları mənzərəsində hələ də ümumi deyil" deyə Cleafy yazıb. "O, son illərdə [ortaya çıxan] fürsətdən güclü şəkildə istifadə edir, çünki mobil cihazlar əksər insanlar üçün şəxsi və biznes məlumatlarının mərkəzi yaddaşına çevrildi."
Məqsədli Mobillər
Cleafy-ə görə, Sova 2021-ci ilin sentyabrında haker forumlarında gələcək inkişaf üçün yol xəritəsi ilə birlikdə elan edildi və bu dərhal tədqiqatçının diqqətini çəkdi. Təəssüf ki, bizim üçün Sova müəllifləri yəqin ki, öz vədlərinə əməl etdilər və indi 5-ci versiyada olan zərərli proqram çox güclü təhlükəyə çevrildi.
"Smartfonlar böyüməyə və təkamül etməyə davam etdikcə, gündəlik həyatımızı asanlaşdıran proqramlar da onlarla birlikdə təkamül edir," Deep Instinct-in Kibertəhlükəsizlik üzrə Advocacy direktoru Çak Everette Lifewire-a e-poçt vasitəsilə bildirib. "Bu, yeni hücum yolları və zərərli təhdid iştirakçılarının faydalanması üçün daha geniş təhlükə mənzərəsi təqdim edir."
Burada əsas məsləhət yalnız çox tanınmış və nüfuzlu proqramları quraşdırmaqdır.
Sova və ya hər hansı mobil zərərli proqramın qurbanı olmamaq üçün BlueVoyant-ın Xarici Kibertəhlükəsizliyin Qiymətləndirilməsi üzrə Direktoru Lorri Janssen-Anessi smartfonlarla bank edən istifadəçilərə ayıq olmağı tövsiyə edir.
"Sadəcə 'ok' və ya 'Razıyam' düymələrinə kliklədiyi günlər keçmişdə olmalıdır, xüsusən də bank proqramlarından istifadəyə gəldikdə," Janssen-Anessi Lifewire-a e-poçt vasitəsilə bildirib. “Bank proqramını yükləmək və istifadə etmək qərarına faktiki bank seçdiyiniz kimi sadiq olun. O, insanlara banklarının şəxsi xidmətlərində olduğu kimi bütün onlayn xidmətlərində də etibarlı olmasını təmin etməyi təklif edir."
Sova daxil olmaqla bir neçə Android zərərli proqram təminatı saxta proqramlar vasitəsilə çatdırıldığı üçün Pixel Privacy-də istehlakçıların məxfiliyi üzrə çempionu Chris Hauk insanlara rəsmi proqramlarına birbaşa keçid üçün həmişə banklarının veb-saytını yoxlamağı tövsiyə edir.
"Tətbiqin həqiqətən orijinal tərtibatçı tərəfindən hazırlandığından əmin olmaq üçün vaxt ayırın" deyə Hauk Lifewire-a e-poçt vasitəsilə bildirib. "Tətbiqdə Chrome loqosu və ya bankınızın və ya başqa şirkətin loqosu olması proqramın orijinal olması demək deyil."
Yaxşı Təhlükəsizlik Gigiyenası
Təsdiqlənməmiş tərəfin təqdim etdiyi keçiddən heç vaxt proqramı endirməməyi tövsiyə edərkən, Hauk insanlara istənməyən e-poçt və ya mesajlardakı keçidlərdən və ya qoşmalardan uzaq durmağı tövsiyə etdi.
"Burada əsas məsləhət yalnız çox tanınmış və nüfuzlu proqramları quraşdırmaqdır", - deyə Everette əlavə etdi, "göstərişləri kor-koranə qəbul etməyin və cihazınızda açılan reklamlara və ya təhlükəsizlik siqnallarına klikləməkdən çəkinin"."
Janssen-Anessi-yə görə, zərərli proqram quraşdırmaqdan qaçmağın ən yaxşı yolu yaxşı araşdırmadır. "İnternet istifadəçilərinin ən yaxşı tərəfi odur ki, onlar öz mənfi təcrübələrini bölüşməkdən məmnundurlar, ona görə də quraşdırmaya klikləməzdən əvvəl digər istifadəçilərin nə ilə üzləşdiyinə baxın."
Və bankınız proqram təklif etmirsə, Janssen-Anessi mobil brauzerdən istifadə etməməyi məsləhət görür, çünki onlar öz təhlükəsizlik problemləri ilə üzləşirlər.
Bankınızın orijinal proqramından istifadə etdiyinizə əmin olmaqdan əlavə, Melissa Bischoping, Tanium şirkətinin Endpoint Security Tədqiqat Mütəxəssisi deyir ki, insanlar, xüsusən də smartfondan istifadə edərkən yaxşı təhlükəsizlik gigiyenasına riayət etməyi vərdiş halına gətirməlidirlər.
"İki faktorlu autentifikasiyadan istifadə etdiyinizə əmin olun, tercihen bankınız təklif edirsə, cib telefonunuzdan/başqa mobil proqramdan başqa bir şey vasitəsilə", - Bischoping Lifewire-a e-poçt vasitəsilə bildirib. O, həmçinin hər istifadədən sonra parol menecerini avtomatik kilidləmək imkanı kimi adekvat təhlükəsizlik parametrlərinə malik yaxşı parol menecerindən istifadə etməyi tövsiyə edir.
Öz həmyaşıdları ilə razılaşaraq, Checkmarx-ın Təhlükəsizlik Evangelisti Stiven Qeyts deyir ki, real pulu idarə edən proqramlardan istifadə edərkən heç vaxt çox diqqətli olmaq olmaz.
"Mən heç vaxt mobil bankçılıq proqramlarına çox güvənməsəm də, bəziləri həddən artıq ehtiyatlı olduğumu deyirlər," Qeyts e-poçt vasitəsilə Lifewire-a bildirib. "Ancaq siz Sova-nın imkanlarını müşahidə edəndə düşünürəm ki, narahatlığım asanlıqla əsaslandırılır."
