Bankarski trojanci za Android dominiraju među mobilnim malverima

Mobilni telefoni, 24.02.2022, 07:00 AM

Bankarski trojanci za Android dominiraju među mobilnim malverima

Ukupan broj napada na korisnike mobilnih uređaja smanjen je prošle godine, ali za slavlje je prerano. Smanjen broj napada je nadoknađen sofisticiranijim mobilnim malverima, objašnjeno je u izveštaju kompanije Kaspersky objavljenom u ponedeljak.

Nakon porasta broja napada na mobilne uređaje u drugoj polovini 2020. godine, napadi su postepeno jenjavali. Mešutim, pojavili su se novi, sofisticiraniji malveri, pa se pad ukupnog broja napada „kompenzuje” uspešnijim napadima, a najopasniji u ovom pogledu su bankarski malveri i špijunski softver.

Mobilni proizvodi i tehnologije kompanije Kaspersky otkrili su 97.661 novih trojanaca za mobilno bankarstvo, zajedno sa 3.464.756 zlonamernih instalacionih paketa i 17.372 nova mobilna ransomware trojanca.

Prošle godine bankarski trojanci su doneli neke nove taktike. Na primer, malver Fakecalls, koji cilja korejske korisnike mobilnih uređaja, prekida pozive žrtve banci i pušta unapred snimljene odgovore operatera.

Sa druge strane, stari malveri naoružani su novim trikovima a primer za to je malver Sova, koji krade kolačiće, omogućavajući napadačima da pristupe trenutnoj sesiji korisnika i nalogu za mobilno bankarstvo, čak i ako ne znaju podatke za prijavljivanje na nalog.

U 2021. sajber kriminalci su se okrenuli krađi podataka za prijavljivanje za mobilne igre, koji se često kasnije prodaju na darknetu ili se koriste za krađu u igrici od korisnika. Prošle godine su istraživači uočili ono što su nazvali „mobilnog trojanca tipa Gamethief“, koji je imao za cilj krađu podataka za prijavu na nalog za mobilnu verziju PlayerUnknown’s Battlegrounds (PUBG).

Drugi trendovi primećeni 2021 su: manje se kao mamac koristila tema pandemije/COVID-19 i više onih koji su vezane za pop-kulturu, kao što je Squid Game. Kaspersky je otkrio trojanca nazvanog Joker u Google Play prodavnici, i to u aplikaciji sa pozadinom u stilu Squid Game.

Govoreći o malverima u Play prodavnici, bez obzira na Googleove pokušaje da očisti svoju prodavnicu aplikacija, ona je i dalje daleko od bezbedne, iako je najbolje što se nudi korisnicima Androida.

Kaspersky je „ponavljajuće incidente ubacivanja zlonamernog koda u popularne aplikacije putem reklamnih SDK-ova“, nazvao „senzacionalnim“ slučaju CamScannera, zlonamerne aplikacije primećene u Google Play prodavnici u avgustu 2019., koja je imala 100 miliona preuzimanja.

Jedan primer je bio posebno alarmantan: zlonamerna, potpuno funkcionalna aplikacija za verifikaciju sa dva faktora, bila je u Google Play prodavnici više od dve nedelje, i za to vreme privukla 10.000 korisnika koji su je preuzeli. U aplikaciji je bio sakriven backdoor Vultur.

U izveštaju se navodi i da je oživljavanje malvera Joker posebno primetno. Zlonamerni softver, koji žrtve pretplaćuje na premijum SMS usluge, ponovo se pojavio u Google Play prodavnici, u mobilnoj aplikaciji pod nazivom Color Message, nakon čega je došao do više od pola miliona preuzimanja pre nego što je primećen i izbačen iz prodavnice.

Istraživači kompanije Kaspersky su takođe podsetili na trojanca Facestealer koji koristi društveni inženjering da ukrade podatke za prijavljivanje za Facebook naloge.

Ovi trojanci se najčešće ušunjaju u Google Play prodavnicu aplikacija maskirani u legitimnu aplikaciju, kao što je editor fotografija ili VPN usluga.

Najbrojni među malverima za mobilne uređaje bio je adware, sa 42%, iako je primećen pad i kod ove vrste malvera u odnosu na prethodnu godinu, kada je adware takođe bio pretnja broj 1, ali sa 57% udela.

Sledeće po učestalosti bile su potencijalno neželjene rizične aplikacije sa 35% i njihov udeo u mobilnim pretnjama je povećan u odnosu na period 2019-2020. Kako je definisao Kaspersky, rizične aplikacije su legitimni programi „koji predstavljaju potencijalni rizik zbog bezbednosne ranjivosti, nekompatibilnosti softvera ili kršenja zakona“.

Na trećem mestu su bili trojanci sa 9% što je dvostruko veči udeo u odnosu na prethodnu godinu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Apple na iOS 17 krišom promenio podešavanja privatnosti

Apple na iOS 17 krišom promenio podešavanja privatnosti

Mnogim korisnicima iPhonea koji su nadogradili svoje telefone na iOS 17 neće se dopasti kada čuju da su time možda zapravo smanjili svoju bezbednos... Dalje

Android bankarski trojanac Xenomorph se krije iza lažnih zahteva za ažuriranje Google Chromea

Android bankarski trojanac Xenomorph se krije iza lažnih zahteva za ažuriranje Google Chromea

Istraživači bezbednosti iz kompanije ThreatFabric primetili su novu kampanju u kojoj se distribuira malver Xenomorph koji cilja korisnike Android ur... Dalje

Lažne YouTube aplikacije kriju malver Capra RAT koji špijunira korisnike zaraženih uređaja

Lažne YouTube aplikacije kriju malver Capra RAT koji špijunira korisnike zaraženih uređaja

Istraživači iz SentinelLabsa primetili su tri Android aplikacije koje imitiraju Googleovu YouTube aplikaciju. Analiza aplikacija je otkrila da je u ... Dalje

Skype za mobilne uređaje otkriva IP adresu korisnika, ali se Microsoftu ne žuri da reši ovaj problem

Skype za mobilne uređaje otkriva IP adresu korisnika, ali se Microsoftu ne žuri da reši ovaj problem

Slanjem linka, hakeri mogu doći do IP adrese korisnika aplikacije Skype i tako otkriti gde se korisnik nalazi. Korisnik aplikacije ne mora da klikne ... Dalje

Na Google Play i Samsung Galaxy Store pronađene trojanizovane verzije popularnih aplikacija Signal i Telegram

Na Google Play i Samsung Galaxy Store pronađene trojanizovane verzije popularnih aplikacija Signal i Telegram

U Google Play prodavnici i Samsung Galaxy Store pronađene su trojanizovane aplikacije Signal i Telegram u kojima je sakriven špijunski softver (spyw... Dalje