Key Takeaways
- Peneliti keamanan melacak evolusi malware mobile banking yang sekarang bahkan dapat mengenkripsi perangkat seluler.
- Pakar keamanan percaya bahwa smartphone menarik lebih banyak perhatian dari peretas karena mereka telah menjadi komponen penting dari kehidupan digital kita.
-
Mereka menyarankan orang untuk lebih waspada saat menggunakan aplikasi, terutama yang menangani uang seperti aplikasi perbankan.
Seolah-olah perbankan di ponsel cerdas tidak cukup berbahaya, peneliti keamanan telah membagikan detail malware perbankan Android yang telah mengambil beberapa "fitur" baru yang jahat.
Analis ancaman di perusahaan keamanan seluler Cleafy telah melacak perkembangan malware Sova dan melaporkannya telah berkembang pesat dalam beberapa bulan terakhir. Sekarang dapat meniru lebih dari 200 aplikasi perbankan dan pembayaran dan bahkan mengenkripsi perangkat seluler dengan ransomware.
"Fitur ransomware cukup menarik karena masih belum umum di lanskap trojan perbankan Android," tulis Cleafy. "Ini sangat memanfaatkan peluang [yang muncul] dalam beberapa tahun terakhir, karena perangkat seluler, bagi kebanyakan orang, menjadi penyimpanan pusat untuk data pribadi dan bisnis."
Menggunakan Ponsel
Menurut Cleafy, Sova diumumkan di forum peretas pada September 2021, bersama dengan peta jalan untuk pengembangan masa depan, yang langsung menarik perhatian peneliti. Sayangnya bagi kami, penulis Sova tampaknya telah menepati janji mereka, dan malware tersebut, sekarang dalam versi 5, telah berkembang menjadi ancaman yang sangat kuat.
"Seiring dengan smartphone yang terus tumbuh dan berkembang, aplikasi untuk membuat kehidupan kita sehari-hari menjadi lebih mudah juga berkembang bersama mereka," Chuck Everette, Director of Cybersecurity Advocacy di Deep Instinct, mengatakan kepada Lifewire melalui email. "Ini memperkenalkan jalan serangan baru dan lanskap ancaman yang lebih besar untuk dimanfaatkan oleh pelaku ancaman jahat."
Saran inti di sini adalah hanya menginstal aplikasi yang sangat terkenal dan bereputasi baik.
Untuk membantu menghindari menjadi korban Sova, atau malware seluler apa pun, Lorri Janssen-Anessi, Direktur Penilaian Keamanan Siber Eksternal di BlueVoyant, menyarankan pengguna yang menggunakan ponsel cerdas untuk waspada.
"Hari-hari mengklik 'ok' atau 'Saya setuju' seharusnya sudah berlalu, terutama saat menggunakan aplikasi perbankan," Janssen-Anessi mengatakan kepada Lifewire melalui email. "Berdedikasilah pada keputusan Anda untuk mengunduh dan menggunakan aplikasi perbankan seperti Anda memilih bank yang sebenarnya. Dia menyarankan orang-orang harus memastikan bahwa bank mereka dapat diandalkan dalam semua layanan online mereka seperti halnya dalam layanan tatap muka mereka."
Karena beberapa malware Android, termasuk Sova, dikirim melalui aplikasi palsu, Chris Hauk, juara privasi konsumen di Pixel Privacy, menyarankan agar orang selalu memeriksa situs web bank mereka untuk tautan langsung ke aplikasi resmi mereka.
"Luangkan waktu untuk memastikan bahwa aplikasi benar-benar dibuat oleh pengembang asli," kata Hauk kepada Lifewire melalui email. "Hanya karena sebuah aplikasi memiliki logo Chrome, atau logo dari bank Anda atau perusahaan lain, bukan berarti aplikasi tersebut asli."
Kebersihan Keamanan yang Baik
Sementara menyarankan untuk tidak mengunduh aplikasi dari tautan yang disediakan oleh pihak yang tidak diverifikasi, Hauk menyarankan agar orang-orang juga menjauhi tautan atau lampiran dalam email atau pesan yang tidak diminta.
"Saran inti di sini adalah hanya menginstal aplikasi yang sangat terkenal dan bereputasi baik," Everette setuju, menambahkan, "jangan menerima permintaan secara membabi buta, dan hindari mengklik iklan atau peringatan keamanan yang muncul di perangkat Anda."
Menurut Janssen-Anessi, cara terbaik untuk menghindari pemasangan aplikasi jahat adalah dengan melakukan riset yang baik. "Hal hebat tentang pengguna internet adalah mereka senang berbagi pengalaman negatif mereka, jadi lihat apa yang dialami pengguna lain sebelum Anda mengklik instal."
Dan jika bank Anda tidak menawarkan aplikasi, Janssen-Anessi menyarankan agar bank tidak menggunakan browser seluler, karena mereka memiliki masalah keamanan yang sama.
Selain memastikan Anda menggunakan aplikasi asli bank Anda, Melissa Bischoping, Endpoint Security Research Specialist di Tanium, mengatakan masyarakat juga harus membiasakan menjaga kebersihan keamanan yang baik, terutama saat menggunakan smartphone.
"Pastikan Anda menggunakan otentikasi dua faktor, sebaiknya melalui sesuatu selain ponsel Anda/aplikasi seluler lain jika bank Anda menawarkannya," Bischoping memberi tahu Lifewire melalui email. Dia juga merekomendasikan penggunaan pengelola kata sandi yang baik dengan pengaturan keamanan yang memadai, seperti kemampuan untuk mengunci otomatis pengelola kata sandi setelah setiap kali digunakan.
Sependapat dengan rekan-rekannya, Stephen Gates, Penginjil Keamanan di Checkmarx, mengatakan bahwa seseorang tidak boleh terlalu berhati-hati saat menggunakan aplikasi yang menangani uang sungguhan.
"Meskipun saya tidak pernah terlalu percaya pada aplikasi mobile banking, beberapa orang mengatakan saya terlalu berhati-hati," kata Gates kepada Lifewire melalui email. "Tetapi ketika Anda mengamati kemampuan Sova, saya pikir kekhawatiran saya dapat dibenarkan dengan mudah."
