Banking auf Android? Dank neuer Malware könnte es noch tückischer werden

Inhaltsverzeichnis:

Banking auf Android? Dank neuer Malware könnte es noch tückischer werden
Banking auf Android? Dank neuer Malware könnte es noch tückischer werden
Anonim

Key Takeaways

  • Sicherheitsforscher verfolgen die Entwicklung einer Mobile-Banking-Malware, die jetzt sogar mobile Geräte verschlüsseln kann.
  • Sicherheitsexperten glauben, dass Smartphones mehr Aufmerksamkeit von Hackern auf sich ziehen, da sie zu einem wesentlichen Bestandteil unseres digitalen Lebens geworden sind.

  • Sie raten den Menschen, bei der Verwendung von Apps wachsamer zu sein, insbesondere bei solchen, die mit Geld umgehen, wie z. B. Banking-Apps.

Image
Image

Als ob das Banking auf einem Smartphone nicht schon gefährlich genug wäre, haben Sicherheitsforscher Details über eine Android-Banking-Malware geteilt, die einige fiese neue "Funktionen" angenommen hat.

Bedrohungsanalysten des Unternehmens für mobile Sicherheit Cleafy haben die Entwicklung der Sova-Malware verfolgt und berichten, dass sie sich in den letzten Monaten rasant weiterentwickelt hat. Es kann jetzt über 200 Bank- und Zahlungsanwendungen imitieren und sogar mobile Geräte mit Ransomware verschlüsseln.

"Die Ransomware-Funktion ist ziemlich interessant, da sie in der Landschaft der Android-Banking-Trojaner immer noch nicht weit verbreitet ist", schrieb Cleafy. "Es nutzt stark die Möglichkeiten, die sich in den letzten Jahren ergeben haben, als mobile Geräte für die meisten Menschen zum zentralen Speicher für persönliche und geschäftliche Daten wurden."

Earmarking Handys

Laut Cleafy wurde Sova im September 2021 in Hackerforen zusammen mit einer Roadmap für die zukünftige Entwicklung angekündigt, was die Aufmerksamkeit des Forschers sofort erregte. Unglücklicherweise haben die Autoren von Sova anscheinend ihr Versprechen geh alten, und die Malware, jetzt in Version 5, hat sich zu einer sehr starken Bedrohung entwickelt.

"Da Smartphones weiter wachsen und sich weiterentwickeln, entwickeln sich mit ihnen auch Anwendungen, die unser tägliches Leben erleichtern", sagte Chuck Everette, Director of Cybersecurity Advocacy bei Deep Instinct, Lifewire per E-Mail. "Dies eröffnet neue Angriffswege und eine größere Bedrohungslandschaft, die böswillige Bedrohungsakteure ausnutzen können."

Der wichtigste Rat hier ist, nur sehr bekannte und seriöse Anwendungen zu installieren.

Lorri Janssen-Anessi, Director of External Cybersecurity Assessments bei BlueVoyant, empfiehlt Benutzern, die mit Smartphones Bankgeschäfte tätigen, wachsam zu sein, um zu vermeiden, Opfer von Sova oder einer anderen mobilen Malware zu werden.

"Die Zeiten, in denen man nur auf 'OK' oder 'Ich stimme zu' geklickt hat, sollten der Vergangenheit angehören, insbesondere wenn es um die Verwendung von Banking-Apps geht", sagte Janssen-Anessi Lifewire per E-Mail. „Seien Sie bei Ihrer Entscheidung, eine Bankanwendung herunterzuladen und zu verwenden, genauso engagiert wie bei der Auswahl einer echten Bank. Sie schlägt vor, dass die Leute sicherstellen sollten, dass ihre Banken bei all ihren Online-Diensten genauso zuverlässig sind wie bei ihren persönlichen Dienstleistungen."

Da mehrere Android-Malware, einschließlich Sova, über gefälschte Apps verbreitet werden, rät Chris Hauk, Verbraucherschutz-Experte bei Pixel Privacy, den Leuten, immer auf der Website ihrer Bank nach einem direkten Link zu ihrer offiziellen App zu suchen.

"Nehmen Sie sich die Zeit, um sicherzustellen, dass eine App tatsächlich von einem echten Entwickler erstellt wurde", sagte Hauk Lifewire per E-Mail. "Nur weil eine App das Chrome-Logo oder ein Logo Ihrer Bank oder eines anderen Unternehmens hat, bedeutet das nicht, dass die App echt ist."

Gute Sicherheitshygiene

Hauk rät zwar, niemals eine App von einem Link herunterzuladen, der von einer nicht verifizierten Partei bereitgestellt wird, aber Hauk rät dazu, sich auch von Links oder Anhängen in unerwünschten E-Mails oder Nachrichten fernzuh alten.

"Der wichtigste Rat hier ist, nur sehr bekannte und seriöse Anwendungen zu installieren", stimmte Everette zu und fügte hinzu, "akzeptieren Sie Aufforderungen nicht blindlings und vermeiden Sie es, auf Werbung oder Sicherheitswarnungen zu klicken, die auf Ihrem Gerät erscheinen."

Laut Janssen-Anessi ist gute alte Forschung der beste Weg, um die Installation einer bösartigen App zu vermeiden. "Das Tolle an Internetnutzern ist, dass sie gerne ihre negativen Erfahrungen teilen, also schauen Sie, was andere Nutzer erleben, bevor Sie auf "Installieren" klicken."

Und wenn Ihre Bank keine App anbietet, empfiehlt Janssen-Anessi, Bankgeschäfte nicht über den mobilen Browser durchzuführen, da diese ihre eigenen Sicherheitsprobleme mit sich bringen.

Image
Image

Zusätzlich zur Sicherstellung, dass Sie die Original-App Ihrer Bank verwenden, sagt Melissa Bischoping, Endpoint Security Research Specialist bei Tanium, dass sich die Leute auch an eine gute Sicherheitshygiene gewöhnen sollten, insbesondere bei der Verwendung eines Smartphones.

"Stellen Sie sicher, dass Sie die Zwei-Faktor-Authentifizierung verwenden, vorzugsweise über etwas anderes als Ihr Mobiltelefon/eine andere mobile App, wenn Ihre Bank dies anbietet", sagte Bischoping Lifewire per E-Mail. Sie empfiehlt außerdem die Verwendung eines guten Passwort-Managers mit angemessenen Sicherheitseinstellungen, z. B. der Möglichkeit, den Passwort-Manager nach jeder Verwendung automatisch zu sperren.

Stephen Gates, Security Evangelist bei Checkmarx, stimmt mit seinen Kollegen überein, dass man nie vorsichtig genug sein kann, wenn man Apps verwendet, die mit echtem Geld umgehen.

"Obwohl ich Mobile-Banking-Apps nie allzu viel Vertrauen entgegengebracht habe, sagen einige, ich sei übervorsichtig", sagte Gates per E-Mail gegenüber Lifewire. "Aber wenn Sie die Fähigkeiten von Sova beobachten, denke ich, dass meine Bedenken leicht gerechtfertigt sind."

Empfohlen:

Moogs neuer Synthesizer macht so viel Spaß, dass Sie vergessen werden, dass Sie etwas lernen

Moogs neuer Synthesizer macht so viel Spaß, dass Sie vergessen werden, dass Sie etwas lernen

Moog hat den Mavis Mini-Synthesizer herausgebracht, der für Anfänger einfach zu bedienen ist und ihnen helfen kann, die Funktionsweise von Synthesizern zu erlernen, damit sie in teurere Geräte expandieren können

Sonys neuer Kamerasensor zeigt, dass Smartphones noch Verbesserungspotential haben

Sonys neuer Kamerasensor zeigt, dass Smartphones noch Verbesserungspotential haben

Enttäuscht von den körnigen Nachtbildern deiner Smartphone-Kamera? Das wird sich dank des neuen Bildsensordesigns von Sony ändern

Neue Android-Banking-Malware entdeckt

Neue Android-Banking-Malware entdeckt

ThreatFabric hat eine neue Android-Malware entdeckt, die bereits Tausende von Geräten infiziert haben könnte

Wie Video-Streaming noch stärker gebrochen werden könnte

Wie Video-Streaming noch stärker gebrochen werden könnte

Ein Streit zwischen Google und Roku könnte dazu führen, dass YouTube TV Roku-Geräte verlässt, aber Experten h alten dies für unwahrscheinlich. Dennoch könnte der Streit auf eine brüchigere Zukunft für das Streaming hindeuten

So beheben Sie den Fehler „macOS konnte nicht auf Ihrem Computer installiert werden“

So beheben Sie den Fehler „macOS konnte nicht auf Ihrem Computer installiert werden“

Der Fehler „macOS konnte nicht auf Ihrem Computer installiert werden“ist einer der gruseligsten Fehler, denen Sie begegnen können, aber es ist noch nicht alles verloren, wenn Sie ihn sehen