Үндсэн санаанууд
- Аюулгүй байдлын судлаачид мобайл банкны хортой программ хангамжийн хувьслыг ажиглаж байгаа бөгөөд одоо мобайл төхөөрөмжийг шифрлэх боломжтой.
- Аюулгүй байдлын мэргэжилтнүүд ухаалаг утас нь бидний дижитал амьдралын чухал бүрэлдэхүүн хэсэг болсон тул хакеруудын анхаарлыг илүү татдаг гэж үздэг.
-
Тэд хүмүүст хэрэглүүр, ялангуяа банкны апп зэрэг мөнгөтэй харьцдаг програмуудыг ашиглахдаа илүү сонор сэрэмжтэй байхыг зөвлөж байна.
Ухаалаг утсан дээр банк хийх нь тийм ч аюултай биш юм шиг аюулгүй байдлын судлаачид зарим нэг таагүй шинэ "боломж" авсан Android банкны хортой програмын дэлгэрэнгүй мэдээллийг хуваалцлаа.
Мобайл аюулгүй байдлын Cleafy компанийн аюулын шинжээчид Sova хортой программын хөгжлийг ажиглаж, сүүлийн хэдэн сард хурдацтай хөгжиж байгааг мэдээлэв. Энэ нь одоо 200 гаруй банк, төлбөрийн программыг дуурайж, мобайл төхөөрөмжүүдийг ransomware ашиглан шифрлэх боломжтой.
"Ransomware функц нь Android банкны троянуудын ландшафтт нийтлэг биш хэвээр байгаа тул нэлээд сонирхолтой юм" гэж Cleafy бичжээ. "Мобайл төхөөрөмжүүд ихэнх хүмүүсийн хувьд хувийн болон бизнесийн мэдээллийн төвлөрсөн хадгалалт болсон тул сүүлийн жилүүдэд гарч ирсэн боломжуудыг энэ нь маш ихээр ашиглаж байна."
Ухаалаг гар утас
Cleafy-ийн хэлснээр 2021 оны 9-р сард хакеруудын форумд Соваг ирээдүйн хөгжлийн замын газрын зурагтай хамт зарласан нь судлаачийн анхаарлыг шууд татсан юм. Харамсалтай нь бидний хувьд Совагийн зохиогчид амлалтаа биелүүлсэн бололтой, одоо 5-р хувилбар дээр гарсан хортой програм нь маш хүчтэй аюул болж хувирсан.
"Ухаалаг утаснууд өсөж, хөгжихийн хэрээр бидний өдөр тутмын амьдралыг хөнгөвчлөх аппликейшнүүд тэдэнтэй хамт хөгжиж байна" гэж Deep Instinct-ийн Кибер аюулгүй байдлын нөлөөллийн албаны захирал Чак Эверетт Lifewire-д цахим шуудангаар ярьжээ. "Энэ нь довтолгооны шинэ арга замууд болон хорлонтой заналхийлэгчид ашиглах илүү том аюулын орчныг танилцуулж байна."
Энд байгаа гол зөвлөгөө бол зөвхөн маш сайн мэддэг, нэр хүндтэй програмуудыг суулгах явдал юм.
Sova болон бусад гар утасны хортой программын хохирогч болохоос зайлсхийхийн тулд BlueVoyant-ийн Кибер аюулгүй байдлын гадаад үнэлгээний захирал Лорри Янссен-Анесси ухаалаг утас ашиглан банкинд үйлчилдэг хэрэглэгчдэд сонор сэрэмжтэй байхыг зөвлөж байна.
"Зүгээр л 'ok' эсвэл 'Би зөвшөөрч байна' дээр дардаг өдрүүд өнгөрсөн байх ёстой, ялангуяа банкны програм ашиглах үед" гэж Жанссен-Анесси Lifewire-д цахим шуудангаар ярьжээ. "Банкны аппликейшнийг татаж авах, ашиглах шийдвэрээ бодит банк сонгох шигээ зориул. Тэрээр хүмүүст банкаа биечлэн үзүүлж буй үйлчилгээ шигээ бүх онлайн үйлчилгээндээ найдвартай байлгахыг зөвлөж байна."
Sova зэрэг хэд хэдэн Android хортой программыг хуурамч программуудаар дамжуулдаг тул Pixel Privacy-ийн хэрэглэгчийн нууцлалын аварга Крис Хаук хүмүүст албан ёсны програмынхаа шууд холбоосыг банкны вэбсайтаас байнга шалгаж байхыг зөвлөж байна.
"Аппликешныг жинхэнэ хөгжүүлэгч хийсэн эсэхийг шалгахын тулд цаг гарга" гэж Хаук Lifewire-д цахим шуудангаар ярьжээ. "Апп нь Chrome лого эсвэл танай банк эсвэл өөр компанийн логотой байгаа нь уг програмыг жинхэнэ гэсэн үг биш."
Аюулгүй байдлын эрүүл ахуй
Баталгаажуулаагүй этгээдийн өгсөн линкээс хэзээ ч апп татаж авахгүй байхыг зөвлөхийн зэрэгцээ Хаук хүмүүст хүсээгүй имэйл, мессежийн холбоос эсвэл хавсралтаас хол байхыг зөвлөсөн.
"Энд байгаа гол зөвлөгөө бол зөвхөн маш сайн мэддэг, нэр хүндтэй програмуудыг суулгах явдал юм" гэж Эверетт зөвшөөрч, "санал хүсэлтийг сохроор хүлээж авахгүй, төхөөрөмж дээрээ гарч ирэх зар сурталчилгаа эсвэл аюулгүй байдлын анхааруулга дээр дарахаас зайлсхий."
Жанссен-Анессигийн хэлснээр хортой програм суулгахаас зайлсхийх хамгийн сайн арга бол сайн судалгаа юм. "Интернэт хэрэглэгчдийн хамгийн сайхан зүйл нь тэд өөрсдийн сөрөг туршлагаа хуваалцахдаа баяртай байдаг. Тиймээс суулгахын өмнө бусад хэрэглэгчид юу тохиолдож байгааг хараарай."
Хэрэв танай банк апп санал болгодоггүй бол Янссен-Анесси гар утасны хөтөч ашиглан банк хийхгүй байхыг зөвлөж байна, учир нь тэд аюулгүй байдлын асуудалтай тулгардаг.
Танай банкны жинхэнэ программыг ашиглахаас гадна, Таниумын төгсгөлийн аюулгүй байдлын судалгааны мэргэжилтэн Мелисса Бископинг хэлэхдээ хүмүүс ялангуяа ухаалаг утас ашиглахдаа аюулгүй байдлын ариун цэврийг сайтар сахиж хэвших хэрэгтэй.
"Та хоёр хүчин зүйлийн баталгаажуулалтыг ашиглаж байгаа эсэхээ шалгаарай. Хэрэв танай банк санал болгож байгаа бол гар утас/өөр гар утасны аппликейшнээр дамжуулан баталгаажуулаарай" гэж Бископинг Lifewire-д цахим шуудангаар мэдэгдэв. Мөн тэрээр ашиглах болгоны дараа нууц үгийн менежерийг автоматаар түгжих зэрэг аюулгүй байдлын зохих тохиргоотой сайн нууц үгийн менежер ашиглахыг зөвлөж байна.
Үе тэнгийнхэнтэйгээ санал нийлж, Checkmarx-ийн аюулгүй байдлын сайн мэдээг түгээгч Стивен Гейтс бодит мөнгөтэй харьцдаг програмуудыг ашиглахдаа хэзээ ч хэт болгоомжтой байж болохгүй гэж хэлэв.
"Би хэзээ ч мобайл банкны аппликейшнд хэт их итгэж байгаагүй ч зарим нь намайг хэтэрхий болгоомжтой гэж хэлдэг" гэж Гейтс Lifewire-д цахим шуудангаар ярьжээ. "Гэхдээ та Совагийн чадавхийг ажиглахад миний санаа зовоосон асуудал амархан үндэслэлтэй гэж бодож байна."
