Dramatičan skok napada mobilnih malvera

Mobilni telefoni, 11.03.2022, 09:00 AM

Dramatičan skok napada mobilnih malvera

Istraživači iz kompanije za sajber bezbednost Proofpoint upozorili su na skok od 500% u pokušajima napada malvera na mobilne uređaje, pre svih, korisnika u Evropi, tokom prvih meseci 2022. godine, a vrhunac tih napada dogodio se početkom i krajem februara.

Sajber kriminalci pojačano pokušavaju da isporuče zlonamerne poruke i aplikacije korisnicima mobilnih telefona kako bi ukrali osetljive informacije uključujući lozinke i bankovne podatke.

Glavni cilj značajnog broja mobilnih malvera je krađa korisničkih imena i lozinki za imejl naloge ili bankovne račune, ali mnogi mobilni malveri takođe mogu da snimaju zvuk i video, prate kretanje korisnika ili čak brišu podatke sa uređaja.

I iPhone i Android pametni telefoni su mete sajber kriminalaca, ali istraživači kažu da otvorenija priroda Android tržišta i mogućnost preuzimanja aplikacija iz različitih prodavnica aplikacija čine uređaje koji koriste Googleov operativni sistem podložnijim infekciji.

I korisnici iPhonea i korisnici Android pametnih telefona mogu biti žrtve SMS phishing (smishing) napada, poruka sa linkovima koje se šalju sa ciljem da prevare korisnike da unesu svoje bankovne podatke ili podatke za prijavu na lažni veb sajt koji je pod kontrolom sajber kriminalaca. Uobičajeni mamci su lažna obaveštenja o propuštenoj isporuci paketa i lažna upozorenja u vezi sa pandemijom COVID-19.

Jedan od najozloglašenijih mobilnih malvera je FluBot, koji je prvi put primećen u novembru 2020., najpre u Španiji, da bi se kasnije proširio i na ostale zemlje. Ovaj malver dizajniran je da krade korisnička imena i lozinke za sajtove koje korisnik posećuje i aplikacije banaka. Ono što FluBot čini tako moćnim je to što se poput kompjuterskog crva može širiti preko adresara zaraženog korisnika, šaljući SMS poruke kontaktima žrtve. Baš zbog toga je i nazvan FluBot. Osim toga, FluBot može da čita i šalje poruke, čita obaveštenja i obavlja pozive.

Multifunkcionalni trojanac TeaBot je prvi put primećen u Italiji. To je malver koji može da krade lozinke i poruke, i da strimuje sadržaj ekrana zaraženog uređaja napadaču. TeaBot je konfigurisan za krađu podataka za prijavu za aplikacije više od 60 evropskih banaka i podržava više jezika. TeaBot se takođe širi preko poruka, sličnih onima pomoću kojih se širi FluBot. TeaBot takođe može da presreće kodove Google Authenticatora.

Još jedan primer mobilnog malvera je multifunkcionalni trojanac TangleBot, opisan kao „moćan, ali neuhvatljiv“. On inficira mobilne uređaje uglavnom putem lažnih obaveštenja o isporuci paketa. Programeri malvera licenciraju svoj softver drugim kriminalcima koji zapravo pokreću napade. To je razlog zbog čega se ovaj malver ne viđa često. Istraživači veruju da su početna otkrivanja malvera bila deo faze testiranja, tokom koje su programeri demonstrirali njegovu efikasnost potencijalnim kupcima.

Ostale mobilne pretnje koje je detaljno opisao Proofpoint uključuju Moqhau, malver koji se oslanja na SMS poruke kada je reč o načinu na koji inficira uređaje. Malver je otkriven u brojnim zemljama. Za napade se koriste veb sajtovi na jezicima zemalja u kojima žive žrtve. Moqhau je trojanac koji omogućava napadačima špijuniranje žrtava, izvlačenje podataka sa zaraženih uređaja, monitiring komunikacija i daljinski pristup uređajima.

Proofpoint je izdvojio i TianySpy koji inficira i Apple i Android uređaje šireći se preko poruka za koje se tvrdi da ih šalju operateri mobilne mreže žrtava.

Iako je broj otkrivenih napada mobilnih malvera opao u odnosu na prošli mesec, oni su i dalje ozbiljna pretnja korisnicima, posebno zato što mnogi ljudi nisu svesni koliko su opasni ovi malveri, kao i fišing napadi na mobilne uređaje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje