Kan den nye iBanking Android malware stoppes?

Den iBanking malware fremskritt er en del av den normale syklusen av malware økosystemet. For å unngå å bli oppdaget av sikkerhetstiltak og forblir en trussel, må malware endring; legge til nye funksjoner hjelper kriminelle oppnå dette. Og når man angriper gruppen får ny funksjonalitet i sin malware som forbedrer sin angrepet suksessrate, vil andre grupper ønsker at funksjonalitet innlemmet i deres malware.

Den nyeste versjonen av iBanking malware, kjent som Android.iBanking
, legger nye sofistikerte metoder for å bekjempe out-of-band sikkerhetstiltak som brukes av bankene og deres kunder, inkludert SMS-meldinger, og som mange bedrifter har også vedtatt som en del av sin to-faktor autentisering.

å lure sine mål, det iBanking malware maskerade som sikkerhetsprogramvare i håp om at en sluttbruker kan uhell installere den tro at de faktisk beskytter deres system.

Oppdager malware på en Android-enhet er lik oppdage ondsinnet programvare på Windows eller Macs. Brukere kan gjøre dette ved å installere en antimalware program på smarttelefonen sin for å få den sjekke for malware, sjekke sendte tekstmeldinger for å se om noen ukjente som kanskje har blitt sendt av malware, eller ved å undersøke når enheten oppfører seg uberegnelig å identifisere årsaken.

Hindre brukere fra å falle offer for malware ordninger som iBanking første krever dem til å lage sofistikerte beslutninger rundt hva slags programvare er installert på sine mobile enheter. Enterprise sikkerhetsbevissthet opplæring bør legge vekt på å installere bare troverdige apps; derimot, er det ofte vanskelig å identifisere om en app er klarert. Brukere kan laste ned bare apps fra klarerte app butikker eller, for å avgjøre om en app er legitim, sjekke andre brukeres vurderinger i en app-butikk, se på hvor mange ganger programmet har blitt lastet ned, lese anmeldelser på Internett, eller ta anbefalinger fra venner og kolleger.

Bedrifter kan beskytte ansattes mobile enheter ved å kjøre sin egen bedrift App Store og vetting apps som er publisert i det. I tillegg bør sluttbrukerne alltid rapportere mistenkelige pop-ups ber brukeren om å installere sikkerhetsprogramvare eller nye programmer. En mobil enhet styringsverktøy bør også installeres før bruk i produksjon for å hindre malware fra å infisere enheten. Alternativt kan kommando-og-kontroll-funksjonalitet over Internett bli oppdaget og blokkert ved å overvåke nettverket.

Spør eksperten!
Lyst til å spørre Nick Lewis et spørsmål om bedriften trusler?
Send inn ditt spørsmål nå
via e-post! (Alle spørsmål er anonyme.)

Previous:Malware forsvar: Hvordan oppdage og redusere avansert unndragelser techniques

Next Page:Hvordan forsvare seg mot brute-force router angrep fra Sality malware