Bankarski trojanci za Android dominiraju među mobilnim malverima

Mobilni telefoni, 24.02.2022, 07:00 AM

Bankarski trojanci za Android dominiraju među mobilnim malverima

Ukupan broj napada na korisnike mobilnih uređaja smanjen je prošle godine, ali za slavlje je prerano. Smanjen broj napada je nadoknađen sofisticiranijim mobilnim malverima, objašnjeno je u izveštaju kompanije Kaspersky objavljenom u ponedeljak.

Nakon porasta broja napada na mobilne uređaje u drugoj polovini 2020. godine, napadi su postepeno jenjavali. Mešutim, pojavili su se novi, sofisticiraniji malveri, pa se pad ukupnog broja napada „kompenzuje” uspešnijim napadima, a najopasniji u ovom pogledu su bankarski malveri i špijunski softver.

Mobilni proizvodi i tehnologije kompanije Kaspersky otkrili su 97.661 novih trojanaca za mobilno bankarstvo, zajedno sa 3.464.756 zlonamernih instalacionih paketa i 17.372 nova mobilna ransomware trojanca.

Prošle godine bankarski trojanci su doneli neke nove taktike. Na primer, malver Fakecalls, koji cilja korejske korisnike mobilnih uređaja, prekida pozive žrtve banci i pušta unapred snimljene odgovore operatera.

Sa druge strane, stari malveri naoružani su novim trikovima a primer za to je malver Sova, koji krade kolačiće, omogućavajući napadačima da pristupe trenutnoj sesiji korisnika i nalogu za mobilno bankarstvo, čak i ako ne znaju podatke za prijavljivanje na nalog.

U 2021. sajber kriminalci su se okrenuli krađi podataka za prijavljivanje za mobilne igre, koji se često kasnije prodaju na darknetu ili se koriste za krađu u igrici od korisnika. Prošle godine su istraživači uočili ono što su nazvali „mobilnog trojanca tipa Gamethief“, koji je imao za cilj krađu podataka za prijavu na nalog za mobilnu verziju PlayerUnknown’s Battlegrounds (PUBG).

Drugi trendovi primećeni 2021 su: manje se kao mamac koristila tema pandemije/COVID-19 i više onih koji su vezane za pop-kulturu, kao što je Squid Game. Kaspersky je otkrio trojanca nazvanog Joker u Google Play prodavnici, i to u aplikaciji sa pozadinom u stilu Squid Game.

Govoreći o malverima u Play prodavnici, bez obzira na Googleove pokušaje da očisti svoju prodavnicu aplikacija, ona je i dalje daleko od bezbedne, iako je najbolje što se nudi korisnicima Androida.

Kaspersky je „ponavljajuće incidente ubacivanja zlonamernog koda u popularne aplikacije putem reklamnih SDK-ova“, nazvao „senzacionalnim“ slučaju CamScannera, zlonamerne aplikacije primećene u Google Play prodavnici u avgustu 2019., koja je imala 100 miliona preuzimanja.

Jedan primer je bio posebno alarmantan: zlonamerna, potpuno funkcionalna aplikacija za verifikaciju sa dva faktora, bila je u Google Play prodavnici više od dve nedelje, i za to vreme privukla 10.000 korisnika koji su je preuzeli. U aplikaciji je bio sakriven backdoor Vultur.

U izveštaju se navodi i da je oživljavanje malvera Joker posebno primetno. Zlonamerni softver, koji žrtve pretplaćuje na premijum SMS usluge, ponovo se pojavio u Google Play prodavnici, u mobilnoj aplikaciji pod nazivom Color Message, nakon čega je došao do više od pola miliona preuzimanja pre nego što je primećen i izbačen iz prodavnice.

Istraživači kompanije Kaspersky su takođe podsetili na trojanca Facestealer koji koristi društveni inženjering da ukrade podatke za prijavljivanje za Facebook naloge.

Ovi trojanci se najčešće ušunjaju u Google Play prodavnicu aplikacija maskirani u legitimnu aplikaciju, kao što je editor fotografija ili VPN usluga.

Najbrojni među malverima za mobilne uređaje bio je adware, sa 42%, iako je primećen pad i kod ove vrste malvera u odnosu na prethodnu godinu, kada je adware takođe bio pretnja broj 1, ali sa 57% udela.

Sledeće po učestalosti bile su potencijalno neželjene rizične aplikacije sa 35% i njihov udeo u mobilnim pretnjama je povećan u odnosu na period 2019-2020. Kako je definisao Kaspersky, rizične aplikacije su legitimni programi „koji predstavljaju potencijalni rizik zbog bezbednosne ranjivosti, nekompatibilnosti softvera ili kršenja zakona“.

Na trećem mestu su bili trojanci sa 9% što je dvostruko veči udeo u odnosu na prethodnu godinu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno

Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno

Isključujete li nekad svoj telefon? Ako je odgovor ne, trebalo bi da promenite to i bar jednom nedeljno isključite i uključite telefon. Ovo je samo... Dalje

Bankarski trojanac Anatsa (Teabot) ponovo pronađen u aplikacijama u Google Play prodavnici

Bankarski trojanac Anatsa (Teabot) ponovo pronađen u aplikacijama u Google Play prodavnici

Istraživači iz kompanije Zscaler pronašli su više od 90 Android aplikacija instaliranih više od 5,5 miliona puta preko Google Play, koje su uređ... Dalje

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Istraživači bezbednosti iz Cyble Research and Intelligence Labs (CRIL) otkrili su novog bankarskog trojanca koji cilja Android uređaje. U izveštaj... Dalje

Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone

Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone

Google je najavio da uvodi nekoliko funkcija za zaštitu podataka od krađe, od kojih će neke biti dostupne samo za Android 15+ uređaje, dok će dr... Dalje

Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu

Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu

Google je ove nedelje održao godišnju konferenciju za programere, na kojoj je najavio nove bezbednosne funkcije za zaštitu od prevara koje dolaze u... Dalje