Bankarski trojanci za Android dominiraju među mobilnim malverima

Mobilni telefoni, 24.02.2022, 07:00 AM

Bankarski trojanci za Android dominiraju među mobilnim malverima

Ukupan broj napada na korisnike mobilnih uređaja smanjen je prošle godine, ali za slavlje je prerano. Smanjen broj napada je nadoknađen sofisticiranijim mobilnim malverima, objašnjeno je u izveštaju kompanije Kaspersky objavljenom u ponedeljak.

Nakon porasta broja napada na mobilne uređaje u drugoj polovini 2020. godine, napadi su postepeno jenjavali. Mešutim, pojavili su se novi, sofisticiraniji malveri, pa se pad ukupnog broja napada „kompenzuje” uspešnijim napadima, a najopasniji u ovom pogledu su bankarski malveri i špijunski softver.

Mobilni proizvodi i tehnologije kompanije Kaspersky otkrili su 97.661 novih trojanaca za mobilno bankarstvo, zajedno sa 3.464.756 zlonamernih instalacionih paketa i 17.372 nova mobilna ransomware trojanca.

Prošle godine bankarski trojanci su doneli neke nove taktike. Na primer, malver Fakecalls, koji cilja korejske korisnike mobilnih uređaja, prekida pozive žrtve banci i pušta unapred snimljene odgovore operatera.

Sa druge strane, stari malveri naoružani su novim trikovima a primer za to je malver Sova, koji krade kolačiće, omogućavajući napadačima da pristupe trenutnoj sesiji korisnika i nalogu za mobilno bankarstvo, čak i ako ne znaju podatke za prijavljivanje na nalog.

U 2021. sajber kriminalci su se okrenuli krađi podataka za prijavljivanje za mobilne igre, koji se često kasnije prodaju na darknetu ili se koriste za krađu u igrici od korisnika. Prošle godine su istraživači uočili ono što su nazvali „mobilnog trojanca tipa Gamethief“, koji je imao za cilj krađu podataka za prijavu na nalog za mobilnu verziju PlayerUnknown’s Battlegrounds (PUBG).

Drugi trendovi primećeni 2021 su: manje se kao mamac koristila tema pandemije/COVID-19 i više onih koji su vezane za pop-kulturu, kao što je Squid Game. Kaspersky je otkrio trojanca nazvanog Joker u Google Play prodavnici, i to u aplikaciji sa pozadinom u stilu Squid Game.

Govoreći o malverima u Play prodavnici, bez obzira na Googleove pokušaje da očisti svoju prodavnicu aplikacija, ona je i dalje daleko od bezbedne, iako je najbolje što se nudi korisnicima Androida.

Kaspersky je „ponavljajuće incidente ubacivanja zlonamernog koda u popularne aplikacije putem reklamnih SDK-ova“, nazvao „senzacionalnim“ slučaju CamScannera, zlonamerne aplikacije primećene u Google Play prodavnici u avgustu 2019., koja je imala 100 miliona preuzimanja.

Jedan primer je bio posebno alarmantan: zlonamerna, potpuno funkcionalna aplikacija za verifikaciju sa dva faktora, bila je u Google Play prodavnici više od dve nedelje, i za to vreme privukla 10.000 korisnika koji su je preuzeli. U aplikaciji je bio sakriven backdoor Vultur.

U izveštaju se navodi i da je oživljavanje malvera Joker posebno primetno. Zlonamerni softver, koji žrtve pretplaćuje na premijum SMS usluge, ponovo se pojavio u Google Play prodavnici, u mobilnoj aplikaciji pod nazivom Color Message, nakon čega je došao do više od pola miliona preuzimanja pre nego što je primećen i izbačen iz prodavnice.

Istraživači kompanije Kaspersky su takođe podsetili na trojanca Facestealer koji koristi društveni inženjering da ukrade podatke za prijavljivanje za Facebook naloge.

Ovi trojanci se najčešće ušunjaju u Google Play prodavnicu aplikacija maskirani u legitimnu aplikaciju, kao što je editor fotografija ili VPN usluga.

Najbrojni među malverima za mobilne uređaje bio je adware, sa 42%, iako je primećen pad i kod ove vrste malvera u odnosu na prethodnu godinu, kada je adware takođe bio pretnja broj 1, ali sa 57% udela.

Sledeće po učestalosti bile su potencijalno neželjene rizične aplikacije sa 35% i njihov udeo u mobilnim pretnjama je povećan u odnosu na period 2019-2020. Kako je definisao Kaspersky, rizične aplikacije su legitimni programi „koji predstavljaju potencijalni rizik zbog bezbednosne ranjivosti, nekompatibilnosti softvera ili kršenja zakona“.

Na trećem mestu su bili trojanci sa 9% što je dvostruko veči udeo u odnosu na prethodnu godinu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na Google Play pronađeno više od 200 aplikacija koje kradu lozinke za Facebook

Na Google Play pronađeno više od 200 aplikacija koje kradu lozinke za Facebook

Analitičari malvera iz kompanije Trend Micro pronašli su u Google Play prodavnici više od 200 Android aplikacija u kojima je sakriven špijunski ma... Dalje

Hakeri mogu instalirati malver na iPhoneu i kada je isključen

Hakeri mogu instalirati malver na iPhoneu i kada je isključen

Bluetooth, NFC i UWB ostaju uključeni čak i kada je iPhone isključen, što bi moglo omogućiti napadačima da pokrenu prethodno učitani malver. H... Dalje

Google će zbog bezbednosti iz Play prodavnice izbaciti skoro 900.000 zastarelih aplikacija

Google će zbog bezbednosti iz Play prodavnice izbaciti skoro 900.000 zastarelih aplikacija

Google planira da ukloni skoro 900.000 „napuštenih" aplikacija iz Google Play prodavnice. Zbog nedavne promene smernica Play prodavnice, Androi... Dalje

Korisnici Google Chromea za Android u Rusiji ne mogu da ažuriraju pregledač

Korisnici Google Chromea za Android u Rusiji ne mogu da ažuriraju pregledač

Sve veći broj korisnika Google Chromea za Android u Rusiji prijavljuje greške kada pokušaju da instaliraju najnovije ažuriranje za Googleov veb p... Dalje

Google Chrome će štititi vaše platne kartice virtuelnim brojevima kartica

Google Chrome će štititi vaše platne kartice virtuelnim brojevima kartica

Google je najavio da će dodati novu funkciju Chromeovom sistemu automatskog popunjavanja pod nazivom Virtuelni brojevi kartica, koja će vam omoguc... Dalje