Bankarski trojanci za Android dominiraju među mobilnim malverima

Mobilni telefoni, 24.02.2022, 07:00 AM

Bankarski trojanci za Android dominiraju među mobilnim malverima

Ukupan broj napada na korisnike mobilnih uređaja smanjen je prošle godine, ali za slavlje je prerano. Smanjen broj napada je nadoknađen sofisticiranijim mobilnim malverima, objašnjeno je u izveštaju kompanije Kaspersky objavljenom u ponedeljak.

Nakon porasta broja napada na mobilne uređaje u drugoj polovini 2020. godine, napadi su postepeno jenjavali. Mešutim, pojavili su se novi, sofisticiraniji malveri, pa se pad ukupnog broja napada „kompenzuje” uspešnijim napadima, a najopasniji u ovom pogledu su bankarski malveri i špijunski softver.

Mobilni proizvodi i tehnologije kompanije Kaspersky otkrili su 97.661 novih trojanaca za mobilno bankarstvo, zajedno sa 3.464.756 zlonamernih instalacionih paketa i 17.372 nova mobilna ransomware trojanca.

Prošle godine bankarski trojanci su doneli neke nove taktike. Na primer, malver Fakecalls, koji cilja korejske korisnike mobilnih uređaja, prekida pozive žrtve banci i pušta unapred snimljene odgovore operatera.

Sa druge strane, stari malveri naoružani su novim trikovima a primer za to je malver Sova, koji krade kolačiće, omogućavajući napadačima da pristupe trenutnoj sesiji korisnika i nalogu za mobilno bankarstvo, čak i ako ne znaju podatke za prijavljivanje na nalog.

U 2021. sajber kriminalci su se okrenuli krađi podataka za prijavljivanje za mobilne igre, koji se često kasnije prodaju na darknetu ili se koriste za krađu u igrici od korisnika. Prošle godine su istraživači uočili ono što su nazvali „mobilnog trojanca tipa Gamethief“, koji je imao za cilj krađu podataka za prijavu na nalog za mobilnu verziju PlayerUnknown’s Battlegrounds (PUBG).

Drugi trendovi primećeni 2021 su: manje se kao mamac koristila tema pandemije/COVID-19 i više onih koji su vezane za pop-kulturu, kao što je Squid Game. Kaspersky je otkrio trojanca nazvanog Joker u Google Play prodavnici, i to u aplikaciji sa pozadinom u stilu Squid Game.

Govoreći o malverima u Play prodavnici, bez obzira na Googleove pokušaje da očisti svoju prodavnicu aplikacija, ona je i dalje daleko od bezbedne, iako je najbolje što se nudi korisnicima Androida.

Kaspersky je „ponavljajuće incidente ubacivanja zlonamernog koda u popularne aplikacije putem reklamnih SDK-ova“, nazvao „senzacionalnim“ slučaju CamScannera, zlonamerne aplikacije primećene u Google Play prodavnici u avgustu 2019., koja je imala 100 miliona preuzimanja.

Jedan primer je bio posebno alarmantan: zlonamerna, potpuno funkcionalna aplikacija za verifikaciju sa dva faktora, bila je u Google Play prodavnici više od dve nedelje, i za to vreme privukla 10.000 korisnika koji su je preuzeli. U aplikaciji je bio sakriven backdoor Vultur.

U izveštaju se navodi i da je oživljavanje malvera Joker posebno primetno. Zlonamerni softver, koji žrtve pretplaćuje na premijum SMS usluge, ponovo se pojavio u Google Play prodavnici, u mobilnoj aplikaciji pod nazivom Color Message, nakon čega je došao do više od pola miliona preuzimanja pre nego što je primećen i izbačen iz prodavnice.

Istraživači kompanije Kaspersky su takođe podsetili na trojanca Facestealer koji koristi društveni inženjering da ukrade podatke za prijavljivanje za Facebook naloge.

Ovi trojanci se najčešće ušunjaju u Google Play prodavnicu aplikacija maskirani u legitimnu aplikaciju, kao što je editor fotografija ili VPN usluga.

Najbrojni među malverima za mobilne uređaje bio je adware, sa 42%, iako je primećen pad i kod ove vrste malvera u odnosu na prethodnu godinu, kada je adware takođe bio pretnja broj 1, ali sa 57% udela.

Sledeće po učestalosti bile su potencijalno neželjene rizične aplikacije sa 35% i njihov udeo u mobilnim pretnjama je povećan u odnosu na period 2019-2020. Kako je definisao Kaspersky, rizične aplikacije su legitimni programi „koji predstavljaju potencijalni rizik zbog bezbednosne ranjivosti, nekompatibilnosti softvera ili kršenja zakona“.

Na trećem mestu su bili trojanci sa 9% što je dvostruko veči udeo u odnosu na prethodnu godinu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Trojanac ''pretplatnik'' Harly sakriven u naizgled bezazlenim aplikacijama na Google Play

Trojanac ''pretplatnik'' Harly sakriven u naizgled bezazlenim aplikacijama na Google Play

Neretko se razne vrste malvera kriju iza naizgled bezopasnih aplikacija u zvaničnoj Googleovoj Play prodavnici. Iako je platforma pažljivo nadgledan... Dalje

Apple će vam omogućiti da uklonite sigurnosna ažuriranja sa telefona, ali je bolje da to ne radite

Apple će vam omogućiti da uklonite sigurnosna ažuriranja sa telefona, ali je bolje da to ne radite

Apple će omogućiti korisnicima da uklone sigurnosne zakrpe koje je instalirao sistem Rapid Security Response sistem iOS 16, koji može da instalir... Dalje

Ovaj malver više nije samo bankarski trojanac, sada šifruje fajlove na zaraženom mobilnom telefonu

Ovaj malver više nije samo bankarski trojanac, sada šifruje fajlove na zaraženom mobilnom telefonu

SOVA, bankarski trojanac za Android, dobio je nove funkcije, a jedna od njih je da malver sada funkcioniše i kao ransomware koji šifruje fajlove na ... Dalje

Na Google Play pronađeno 35 zlonamernih aplikacija koje je instaliralo 2 miliona korisnika

Na Google Play pronađeno 35 zlonamernih aplikacija koje je instaliralo 2 miliona korisnika

Bitdefender je otkrio 35 zlonamernih aplikacija u Googleovoj Play prodavnici, koje prema javno dostupnim podacima imaju ukupno preko dva miliona preuz... Dalje

Signal upozorio korisnike da su hakeri imali pristup njihovim nalozima

Signal upozorio korisnike da su hakeri imali pristup njihovim nalozima

Signal je objavio da je upozorio 1.900 svojih korisnika da su njihovi nalozi potencijalno otkriveni onome ko je hakovao Twilio i rekao da su napadači... Dalje