Je, unaweka benki kwenye Android? Inaweza Kuwa Usaliti Zaidi Shukrani kwa Programu Mpya hasidi

Orodha ya maudhui:

Je, unaweka benki kwenye Android? Inaweza Kuwa Usaliti Zaidi Shukrani kwa Programu Mpya hasidi
Je, unaweka benki kwenye Android? Inaweza Kuwa Usaliti Zaidi Shukrani kwa Programu Mpya hasidi
Anonim

Njia Muhimu za Kuchukua

  • Watafiti wa usalama wanafuatilia mageuzi ya programu hasidi ya benki ya simu ambayo sasa inaweza kusimba kwa njia fiche vifaa vya mkononi.
  • Wataalamu wa usalama wanaamini kuwa simu mahiri huvutia umakini zaidi kutoka kwa wadukuzi kwani zimekuwa sehemu muhimu ya maisha yetu ya kidijitali.
  • Wanashauri watu kuwa waangalifu zaidi wanapotumia programu, hasa zinazotumia pesa kama vile programu za benki.

Image
Image

Kama kwamba huduma ya benki kwenye simu mahiri haikuwa hatari vya kutosha, watafiti wa usalama wameshiriki maelezo ya programu hasidi ya benki ya Android ambayo imechukua "vipengele" vipya vibaya.

Wachambuzi wa vitisho katika kampuni ya usalama ya simu ya Cleafy wamekuwa wakifuatilia uundaji wa programu hasidi ya Sova na wanaripoti kuwa imebadilika kwa kasi katika miezi michache iliyopita. Sasa inaweza kuiga zaidi ya maombi 200 ya benki na malipo na hata kusimba kwa njia fiche vifaa vya rununu kwa kutumia ransomware.

"Kipengele cha programu ya kukomboa kinapendeza sana kwa vile bado si cha kawaida katika mazingira ya mfumo wa kibenki wa Android," aliandika Cleafy. "Inasaidia sana fursa [iliyoibuka] katika miaka ya hivi karibuni, kwani vifaa vya rununu vimekuwa, kwa watu wengi, hifadhi kuu ya data ya kibinafsi na ya biashara."

Nyumba za Simu za Kuzingatia

Kulingana na Cleafy, Sova ilitangazwa katika mabaraza ya wadukuzi mnamo Septemba 2021, pamoja na ramani ya maendeleo ya siku zijazo, ambayo ilivutia umakini wa mtafiti mara moja. Kwa bahati mbaya kwetu, waandishi wa Sova wametimiza ahadi zao, na programu hasidi, iliyo kwenye toleo la 5, imebadilika na kuwa tishio kubwa sana.

"Kadiri simu mahiri zinavyoendelea kukua na kubadilika, programu za kurahisisha maisha yetu ya kila siku zinabadilika nazo," Chuck Everette, Mkurugenzi wa Utetezi wa Cybersecurity katika Deep Instinct, aliiambia Lifewire kupitia barua pepe. "Hii inatanguliza njia mpya za mashambulizi na mazingira makubwa ya tishio kwa watendaji hatari wenye nia mbaya kuchukua fursa hiyo."

Ushauri wa msingi hapa ni kusakinisha tu programu zinazojulikana na zinazotambulika.

Ili kusaidia kuepuka kuwa mwathirika wa Sova, au programu hasidi yoyote ya simu, Lorri Janssen-Anessi, Mkurugenzi wa Ukaguzi wa Nje wa Usalama wa Mtandao katika BlueVoyant, anapendekeza watumiaji wanaotumia benki kutumia simu mahiri kuwa waangalifu.

"Siku za kubofya tu 'sawa' au 'Ninakubali' zinapaswa kuwa zilizopita, hasa linapokuja suala la kutumia programu za benki," Janssen-Anessi aliiambia Lifewire kupitia barua pepe. "Jitolea kwa uamuzi wako wa kupakua na kutumia maombi ya benki kama vile ungechagua benki halisi. Anapendekeza watu wahakikishe kuwa benki zao ni za kutegemewa katika huduma zao zote za mtandaoni kama zilivyo katika huduma zao za kibinafsi."

Kama programu hasidi kadhaa za Android, ikiwa ni pamoja na Sova, huletwa kupitia programu ghushi, Chris Hauk, bingwa wa faragha wa watumiaji katika Pixel Privacy, anapendekeza watu waangalie tovuti ya benki zao kila wakati ili kupata kiungo cha moja kwa moja cha programu yao rasmi.

"Chukua muda ili kuhakikisha kuwa programu inatengenezwa na msanidi halisi," Hauk aliiambia Lifewire kupitia barua pepe. "Kwa sababu tu programu ina nembo ya Chrome, au nembo kutoka kwa benki yako au kampuni nyingine, haimaanishi kuwa programu hiyo ni halisi."

Usafi Mzuri wa Usalama

Huku akishauri usiwahi kupakua programu kutoka kwa kiungo kilichotolewa na chama ambacho hakijathibitishwa, Hauk alipendekeza watu pia waepuke viungo au viambatisho katika barua pepe au ujumbe ambao haujaombwa.

"Ushauri mkuu hapa ni kusakinisha tu programu zinazojulikana sana na zinazotambulika," alikubali Everette, akiongeza, "usikubali maongozi kwa upofu, na epuka kubofya matangazo au arifa za usalama zinazotokea kwenye kifaa chako."

Kulingana na Janssen-Anessi, njia bora ya kuepuka kusakinisha programu hasidi ni utafiti mzuri. "Jambo kuu kuhusu watumiaji wa mtandao ni kwamba wanafurahia kushiriki hali zao mbaya, kwa hivyo angalia kile ambacho watumiaji wengine wanapitia kabla ya kubofya kusakinisha."

Na kama benki yako haitoi programu, Janssen-Anessi anapendekeza kuwa ni vyema usiweke benki kwa kutumia kivinjari cha simu, kwa kuwa wanakuja na sehemu yao wenyewe ya masuala ya usalama.

Image
Image

Mbali na kuhakikisha unatumia programu halisi ya benki yako, Melissa Bischoping, Mtaalamu wa Utafiti wa Usalama wa Endpoint katika Tanium, anasema watu wanapaswa pia kuwa na mazoea ya kudumisha usafi mzuri wa usalama, hasa wanapotumia simu mahiri.

"Hakikisha unatumia uthibitishaji wa vipengele viwili, ikiwezekana kupitia kitu kingine isipokuwa simu yako ya mkononi/programu nyingine ya simu ikiwa benki yako inatoa," Bischoping aliiambia Lifewire kupitia barua pepe. Pia anapendekeza kutumia kidhibiti kizuri cha nenosiri chenye mipangilio ya usalama ya kutosha, kama vile uwezo wa kufunga kidhibiti kiotomatiki baada ya kila matumizi.

Kukubaliana na wenzake, Stephen Gates, Mwinjilisti wa Usalama katika Checkmarx, anasema mtu hawezi kamwe kuwa mwangalifu sana anapotumia programu zinazotumia pesa halisi.

"Ingawa sijawahi kuamini sana programu za benki za simu, wengine wanasema mimi ni mwangalifu kupita kiasi," Gates aliiambia Lifewire kupitia barua pepe. "Lakini unapochunguza uwezo wa Sova, nadhani wasiwasi wangu ni sahihi kwa urahisi."

Ilipendekeza: