ซื้อกลับบ้านที่สำคัญ
- นักวิจัยด้านความปลอดภัยกำลังติดตามวิวัฒนาการของมัลแวร์ธนาคารบนมือถือที่สามารถเข้ารหัสอุปกรณ์มือถือได้ในขณะนี้
- ผู้เชี่ยวชาญด้านความปลอดภัยเชื่อว่าสมาร์ทโฟนดึงดูดความสนใจจากแฮกเกอร์มากขึ้น เพราะพวกเขาได้กลายเป็นองค์ประกอบสำคัญของชีวิตดิจิทัลของเรา
-
พวกเขาแนะนำให้ผู้คนระมัดระวังตัวมากขึ้นเมื่อใช้แอพ โดยเฉพาะแอพที่จัดการเรื่องเงิน เช่น แอพธนาคาร
หากการธนาคารบนสมาร์ทโฟนไม่อันตรายเพียงพอ นักวิจัยด้านความปลอดภัยได้แบ่งปันรายละเอียดของมัลแวร์ธนาคาร Android ที่ใช้ "คุณสมบัติ" ใหม่ที่น่ารังเกียจ
นักวิเคราะห์ภัยคุกคามของบริษัทรักษาความปลอดภัยมือถือ Cleafy ได้ติดตามการพัฒนาของมัลแวร์ Sova และรายงานว่ามีการพัฒนาอย่างรวดเร็วในช่วงสองสามเดือนที่ผ่านมา ขณะนี้สามารถเลียนแบบแอปพลิเคชันธนาคารและการชำระเงินกว่า 200 รายการ และแม้กระทั่งเข้ารหัสอุปกรณ์มือถือด้วยแรนซัมแวร์
"ฟีเจอร์แรนซัมแวร์ค่อนข้างน่าสนใจ เนื่องจากยังไม่ใช่ฟีเจอร์ปกติในแนวโทรจันของ Android Banking" Cleafy เขียน "มันใช้ประโยชน์จากโอกาส [ที่เกิดขึ้น] อย่างมากในช่วงไม่กี่ปีที่ผ่านมา เนื่องจากอุปกรณ์พกพากลายเป็นที่เก็บข้อมูลส่วนกลางสำหรับข้อมูลส่วนบุคคลและธุรกิจสำหรับคนส่วนใหญ่"
เจาะหูมือถือ
ตาม Cleafy Sova ได้รับการประกาศในฟอรัมแฮ็กเกอร์ในเดือนกันยายน 2021 พร้อมกับแผนงานสำหรับการพัฒนาในอนาคต ซึ่งได้รับความสนใจจากนักวิจัยในทันที น่าเสียดายสำหรับเรา เห็นได้ชัดว่าผู้เขียนของ Sova รักษาคำมั่นสัญญา และมัลแวร์ในเวอร์ชัน 5 ได้พัฒนาจนกลายเป็นภัยคุกคามที่มีศักยภาพสูง
"ในขณะที่สมาร์ทโฟนเติบโตและพัฒนาอย่างต่อเนื่อง แอปพลิเคชันที่ทำให้ชีวิตประจำวันของเราง่ายขึ้นก็พัฒนาไปพร้อมกับพวกเขา" Chuck Everette ผู้อำนวยการฝ่ายสนับสนุนความปลอดภัยทางไซเบอร์ของ Deep Instinct กล่าวกับ Lifewire ทางอีเมล "นี่เป็นการแนะนำรูปแบบการโจมตีใหม่และแนวภัยคุกคามที่ใหญ่ขึ้นสำหรับผู้คุกคามที่เป็นอันตรายเพื่อใช้ประโยชน์จาก"
คำแนะนำหลักในที่นี้คือติดตั้งเฉพาะแอปพลิเคชันที่เป็นที่รู้จักและมีชื่อเสียงเท่านั้น
เพื่อช่วยหลีกเลี่ยงการตกเป็นเหยื่อของ Sova หรือมัลแวร์มือถือใดๆ Lorri Janssen-Anessi ผู้อำนวยการฝ่ายการประเมินความปลอดภัยทางไซเบอร์ภายนอกที่ BlueVoyant แนะนำให้ผู้ใช้ที่ธนาคารใช้สมาร์ทโฟนระมัดระวัง
"วันที่เพียงแค่คลิก 'ตกลง' หรือ 'ฉันยอมรับ' ควรผ่านไปแล้ว โดยเฉพาะอย่างยิ่งเมื่อพูดถึงการใช้แอปธนาคาร" Janssen-Anessi บอกกับ Lifewire ทางอีเมล "จงทุ่มเทให้กับการตัดสินใจของคุณในการดาวน์โหลดและใช้แอปพลิเคชันธนาคาร เช่นเดียวกับการเลือกธนาคารจริงเธอแนะนำว่าผู้คนควรตรวจสอบให้แน่ใจว่าธนาคารของพวกเขามีความน่าเชื่อถือในบริการออนไลน์ทั้งหมดของพวกเขา เช่นเดียวกับที่พวกเขาอยู่ในบริการด้วยตนเอง"
เนื่องจากมัลแวร์ Android หลายตัวที่รวม Sova ไว้ด้วย ถูกส่งผ่านแอปปลอม Chris Hauk แชมป์ความเป็นส่วนตัวของผู้บริโภคที่ Pixel Privacy แนะนำให้ผู้คนตรวจสอบเว็บไซต์ของธนาคารเพื่อดูลิงก์โดยตรงไปยังแอปอย่างเป็นทางการ
"ใช้เวลาเพื่อให้แน่ใจว่าแอปสร้างโดยนักพัฒนาจริง" Hauk บอกกับ Lifewire ทางอีเมล "เพียงเพราะแอปมีโลโก้ Chrome หรือโลโก้จากธนาคารของคุณหรือบริษัทอื่น ไม่ได้หมายความว่าแอปนั้นเป็นของแท้"
สุขอนามัยที่ดี
ในขณะที่แนะนำไม่ให้ดาวน์โหลดแอปจากลิงก์ที่มาจากบุคคลที่ไม่ได้รับการตรวจสอบ Hauk แนะนำให้ผู้คนหลีกเลี่ยงลิงก์หรือไฟล์แนบในอีเมลหรือข้อความที่ไม่พึงประสงค์
"คำแนะนำหลักในที่นี้คือการติดตั้งเฉพาะแอปพลิเคชันที่เป็นที่รู้จักและมีชื่อเสียงเท่านั้น" Everette เห็นด้วย พร้อมเสริมว่า "อย่ายอมรับข้อความแจ้งโดยสุ่มสี่สุ่มห้า และหลีกเลี่ยงการคลิกโฆษณาหรือการแจ้งเตือนความปลอดภัยที่ปรากฏขึ้นบนอุปกรณ์ของคุณ"
จากคำกล่าวของ Janssen-Anessi วิธีที่ดีที่สุดในการหลีกเลี่ยงการติดตั้งแอปที่เป็นอันตรายคือการวิจัยที่ดี "ข้อดีของผู้ใช้อินเทอร์เน็ตคือพวกเขายินดีที่จะแบ่งปันประสบการณ์เชิงลบ ดังนั้นให้ดูว่าผู้ใช้รายอื่นกำลังประสบอะไรอยู่ก่อนที่คุณจะคลิกติดตั้ง"
และหากธนาคารของคุณไม่มีแอปให้บริการ Janssen-Anessi ขอแนะนำว่าไม่ควรธนาคารโดยใช้เบราว์เซอร์บนมือถือ เพราะพวกเขามีปัญหาด้านความปลอดภัยร่วมกัน
นอกเหนือจากการตรวจสอบให้แน่ใจว่าคุณใช้แอปของแท้ของธนาคารแล้ว Melissa Bischoping ผู้เชี่ยวชาญด้าน Endpoint Security Research Specialist ที่ Tanium กล่าวว่าผู้คนควรมีนิสัยในการรักษาสุขอนามัยด้านความปลอดภัยที่ดี โดยเฉพาะอย่างยิ่งเมื่อใช้สมาร์ทโฟน
"ตรวจสอบให้แน่ใจว่าคุณใช้การตรวจสอบสิทธิ์แบบสองปัจจัย ควรใช้อย่างอื่นที่ไม่ใช่โทรศัพท์มือถือ/แอปมือถืออื่น หากธนาคารของคุณให้บริการ" Bischoping บอกกับ Lifewire ทางอีเมลเธอยังแนะนำให้ใช้ตัวจัดการรหัสผ่านที่ดีพร้อมการตั้งค่าความปลอดภัยที่เพียงพอ เช่น ความสามารถในการล็อคตัวจัดการรหัสผ่านอัตโนมัติหลังการใช้งานแต่ละครั้ง
สตีเฟน เกตส์ ผู้เผยแพร่ศาสนาที่ Checkmarx เห็นด้วยกับเพื่อนๆ ว่าไม่มีใครระมัดระวังมากเกินไปเมื่อใช้แอปที่จัดการเงินจริง
"ในขณะที่ฉันไม่เคยไว้วางใจแอปธนาคารบนมือถือมากนัก แต่บางคนก็บอกว่าฉันระมัดระวังตัวเกินไป" Gates บอกกับ Lifewire ทางอีเมล "แต่เมื่อคุณสังเกตความสามารถของโซวา ฉันคิดว่าข้อกังวลของฉันนั้นสมเหตุสมผล"
