الوجبات الجاهزة الرئيسية
- باحثو الأمن يتتبعون تطور البرامج الضارة للخدمات المصرفية عبر الهاتف المحمول التي يمكنها الآن تشفير الأجهزة المحمولة.
- يعتقد خبراء الأمن أن الهواتف الذكية تجذب المزيد من الاهتمام من المتسللين لأنها أصبحت مكونًا أساسيًا في حياتنا الرقمية.
-
ينصحون الناس بأن يكونوا أكثر يقظة عند استخدام التطبيقات ، خاصة تلك التي تتعامل مع الأموال مثل التطبيقات المصرفية.
كما لو أن التعامل المصرفي على الهاتف الذكي لم يكن خطيرًا بما فيه الكفاية ، فقد شارك باحثو الأمن تفاصيل حول برنامج ضار للخدمات المصرفية التي تعمل بنظام Android والذي اتخذ بعض "الميزات" السيئة الجديدة.
محللو التهديدات في شركة Cleafy لأمن الأجهزة المحمولة يتتبعون تطور برنامج Sova الخبيث ويبلغون أنه تطور بسرعة في الأشهر القليلة الماضية. يمكنه الآن محاكاة أكثر من 200 تطبيق مصرفي ودفع وحتى تشفير الأجهزة المحمولة باستخدام برامج الفدية.
كتب Cleafy: "ميزة برامج الفدية مثيرة للاهتمام تمامًا لأنها لا تزال غير شائعة في مشهد أحصنة طروادة المصرفية في Android". "إنها تستفيد بقوة من الفرصة [التي نشأت] في السنوات الأخيرة ، حيث أصبحت الأجهزة المحمولة ، بالنسبة لمعظم الناس ، التخزين المركزي للبيانات الشخصية والتجارية."
تخصيص الهواتف المحمولة
وفقًا لـ Cleafy ، تم الإعلان عن Sova في منتديات الهاكر في سبتمبر 2021 ، جنبًا إلى جنب مع خارطة طريق للتطوير المستقبلي ، والتي جذبت انتباه الباحث على الفور. لسوء الحظ بالنسبة لنا ، يبدو أن مؤلفي Sova حافظوا على وعودهم ، وقد تطورت البرامج الضارة ، الآن في الإصدار 5 ، لتصبح تهديدًا قويًا للغاية.
"بينما تستمر الهواتف الذكية في النمو والتطور ، فإن التطبيقات التي تجعل حياتنا اليومية أسهل تتطور معها ،" قال تشاك إيفريت ، مدير الدفاع عن الأمن السيبراني في Deep Instinct ، لـ Lifewire عبر البريد الإلكتروني. "هذا يقدم طرقًا جديدة للهجوم ومشهدًا أكبر للتهديد للجهات الفاعلة في التهديد الخبيث للاستفادة منها."
النصيحة الأساسية هنا هي تثبيت التطبيقات المشهورة جدًا وذات السمعة الطيبة فقط.
للمساعدة في تجنب الوقوع ضحية لـ Sova ، أو أي برنامج ضار للأجهزة المحمولة ، يقترح Lorri Janssen-Anessi ، مدير تقييمات الأمن السيبراني الخارجية في BlueVoyant ، على المستخدمين الذين يتعاملون مع الهواتف الذكية أن يكونوا يقظين.
"يجب أن تكون أيام النقر على" موافق "أو" أوافق "في الماضي ، خاصة عندما يتعلق الأمر باستخدام التطبيقات المصرفية" ، هذا ما قاله يانسن-أنيسي لموقع لايف واير عبر البريد الإلكتروني. "كن مكرسًا لقرارك بتنزيل واستخدام تطبيق مصرفي كما تفعل مع اختيار بنك فعلي.تقترح على الناس التأكد من أن بنوكهم موثوقة في جميع خدماتهم عبر الإنترنت كما هي في خدماتهم الشخصية."
نظرًا لأن العديد من برامج Android الضارة ، بما في ذلك Sova ، يتم تسليمها عبر تطبيقات مزيفة ، يقترح Chris Hauk ، بطل خصوصية المستهلك في Pixel Privacy ، أن يقوم الأشخاص دائمًا بالتحقق من موقع ويب البنك الخاص بهم للحصول على رابط مباشر إلى تطبيقهم الرسمي.
قال Hauk لـ Lifewire عبر البريد الإلكتروني: "خذ الوقت الكافي للتأكد من أن التطبيق تم إنشاؤه فعليًا بواسطة مطور حقيقي". "لا يعني مجرد وجود تطبيق يحمل شعار Chrome ، أو شعار من مصرفك أو شركة أخرى ، أن التطبيق أصلي."
النظافة الأمنية الجيدة
أثناء نصحه بعدم تنزيل تطبيق من رابط مقدم من طرف لم يتم التحقق منه ، اقترح Hauk على الأشخاص أيضًا الابتعاد عن الروابط أو المرفقات في رسائل البريد الإلكتروني أو الرسائل غير المرغوب فيها.
"النصيحة الأساسية هنا هي تثبيت التطبيقات المشهورة جدًا وذات السمعة الطيبة" ، وافق إيفريت ، مضيفًا ، "لا تقبل المطالبات بشكل أعمى ، وتجنب النقر على الإعلانات أو التنبيهات الأمنية التي تظهر على جهازك."
وفقًا لـ Janssen-Anessi ، فإن أفضل طريقة لتجنب تثبيت تطبيق ضار هي البحث الجيد. "إن الشيء العظيم في مستخدمي الإنترنت هو أنهم سعداء بمشاركة تجاربهم السلبية ، لذا شاهد ما يواجهه المستخدمون الآخرون قبل النقر فوق تثبيت."
وإذا كان البنك الذي تتعامل معه لا يقدم تطبيقًا ، فإن Janssen-Anessi يقترح أنه من الأفضل عدم التعامل المصرفي باستخدام متصفح الهاتف المحمول ، لأنه يأتي مع نصيبه من مشكلات الأمان.
بالإضافة إلى التأكد من أنك تستخدم التطبيق الأصلي للبنك الذي تتعامل معه ، تقول ميليسا بيشوبينج ، أخصائية أبحاث Endpoint Security Research في Tanium ، إن الأشخاص يجب أن يعتادوا أيضًا على الحفاظ على النظافة الأمنية الجيدة ، خاصة عند استخدام الهاتف الذكي.
"تأكد من أنك تستخدم المصادقة ذات العاملين ، ويفضل أن يكون ذلك من خلال شيء آخر غير هاتفك الخلوي / تطبيق جوال آخر إذا كان البنك الذي تتعامل معه يقدمها ،" قال Bischoping لـ Lifewire عبر البريد الإلكتروني.كما توصي باستخدام مدير كلمات مرور جيد مع إعدادات أمان مناسبة ، مثل القدرة على القفل التلقائي لمدير كلمات المرور بعد كل استخدام.
بالاتفاق مع أقرانه ، يقول ستيفن جيتس ، المبشر الأمني في Checkmarx ، إنه لا يمكن للمرء أبدًا أن يكون حذرًا للغاية عند استخدام التطبيقات التي تتعامل مع أموال حقيقية.
قال غيتس لـ Lifewire عبر البريد الإلكتروني: "بينما لم أكن أبدًا ثقة كبيرة في تطبيقات الخدمات المصرفية عبر الهاتف المحمول ، يقول البعض إنني شديد الحذر". "لكن عندما تلاحظ قدرات Sova ، أعتقد أن مخاوفي يمكن تبريرها بسهولة."
