Dramatičan skok napada mobilnih malvera

Mobilni telefoni, 11.03.2022, 09:00 AM

Dramatičan skok napada mobilnih malvera

Istraživači iz kompanije za sajber bezbednost Proofpoint upozorili su na skok od 500% u pokušajima napada malvera na mobilne uređaje, pre svih, korisnika u Evropi, tokom prvih meseci 2022. godine, a vrhunac tih napada dogodio se početkom i krajem februara.

Sajber kriminalci pojačano pokušavaju da isporuče zlonamerne poruke i aplikacije korisnicima mobilnih telefona kako bi ukrali osetljive informacije uključujući lozinke i bankovne podatke.

Glavni cilj značajnog broja mobilnih malvera je krađa korisničkih imena i lozinki za imejl naloge ili bankovne račune, ali mnogi mobilni malveri takođe mogu da snimaju zvuk i video, prate kretanje korisnika ili čak brišu podatke sa uređaja.

I iPhone i Android pametni telefoni su mete sajber kriminalaca, ali istraživači kažu da otvorenija priroda Android tržišta i mogućnost preuzimanja aplikacija iz različitih prodavnica aplikacija čine uređaje koji koriste Googleov operativni sistem podložnijim infekciji.

I korisnici iPhonea i korisnici Android pametnih telefona mogu biti žrtve SMS phishing (smishing) napada, poruka sa linkovima koje se šalju sa ciljem da prevare korisnike da unesu svoje bankovne podatke ili podatke za prijavu na lažni veb sajt koji je pod kontrolom sajber kriminalaca. Uobičajeni mamci su lažna obaveštenja o propuštenoj isporuci paketa i lažna upozorenja u vezi sa pandemijom COVID-19.

Jedan od najozloglašenijih mobilnih malvera je FluBot, koji je prvi put primećen u novembru 2020., najpre u Španiji, da bi se kasnije proširio i na ostale zemlje. Ovaj malver dizajniran je da krade korisnička imena i lozinke za sajtove koje korisnik posećuje i aplikacije banaka. Ono što FluBot čini tako moćnim je to što se poput kompjuterskog crva može širiti preko adresara zaraženog korisnika, šaljući SMS poruke kontaktima žrtve. Baš zbog toga je i nazvan FluBot. Osim toga, FluBot može da čita i šalje poruke, čita obaveštenja i obavlja pozive.

Multifunkcionalni trojanac TeaBot je prvi put primećen u Italiji. To je malver koji može da krade lozinke i poruke, i da strimuje sadržaj ekrana zaraženog uređaja napadaču. TeaBot je konfigurisan za krađu podataka za prijavu za aplikacije više od 60 evropskih banaka i podržava više jezika. TeaBot se takođe širi preko poruka, sličnih onima pomoću kojih se širi FluBot. TeaBot takođe može da presreće kodove Google Authenticatora.

Još jedan primer mobilnog malvera je multifunkcionalni trojanac TangleBot, opisan kao „moćan, ali neuhvatljiv“. On inficira mobilne uređaje uglavnom putem lažnih obaveštenja o isporuci paketa. Programeri malvera licenciraju svoj softver drugim kriminalcima koji zapravo pokreću napade. To je razlog zbog čega se ovaj malver ne viđa često. Istraživači veruju da su početna otkrivanja malvera bila deo faze testiranja, tokom koje su programeri demonstrirali njegovu efikasnost potencijalnim kupcima.

Ostale mobilne pretnje koje je detaljno opisao Proofpoint uključuju Moqhau, malver koji se oslanja na SMS poruke kada je reč o načinu na koji inficira uređaje. Malver je otkriven u brojnim zemljama. Za napade se koriste veb sajtovi na jezicima zemalja u kojima žive žrtve. Moqhau je trojanac koji omogućava napadačima špijuniranje žrtava, izvlačenje podataka sa zaraženih uređaja, monitiring komunikacija i daljinski pristup uređajima.

Proofpoint je izdvojio i TianySpy koji inficira i Apple i Android uređaje šireći se preko poruka za koje se tvrdi da ih šalju operateri mobilne mreže žrtava.

Iako je broj otkrivenih napada mobilnih malvera opao u odnosu na prošli mesec, oni su i dalje ozbiljna pretnja korisnicima, posebno zato što mnogi ljudi nisu svesni koliko su opasni ovi malveri, kao i fišing napadi na mobilne uređaje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na Google Play pronađeno više od 200 aplikacija koje kradu lozinke za Facebook

Na Google Play pronađeno više od 200 aplikacija koje kradu lozinke za Facebook

Analitičari malvera iz kompanije Trend Micro pronašli su u Google Play prodavnici više od 200 Android aplikacija u kojima je sakriven špijunski ma... Dalje

Hakeri mogu instalirati malver na iPhoneu i kada je isključen

Hakeri mogu instalirati malver na iPhoneu i kada je isključen

Bluetooth, NFC i UWB ostaju uključeni čak i kada je iPhone isključen, što bi moglo omogućiti napadačima da pokrenu prethodno učitani malver. H... Dalje

Google će zbog bezbednosti iz Play prodavnice izbaciti skoro 900.000 zastarelih aplikacija

Google će zbog bezbednosti iz Play prodavnice izbaciti skoro 900.000 zastarelih aplikacija

Google planira da ukloni skoro 900.000 „napuštenih" aplikacija iz Google Play prodavnice. Zbog nedavne promene smernica Play prodavnice, Androi... Dalje

Korisnici Google Chromea za Android u Rusiji ne mogu da ažuriraju pregledač

Korisnici Google Chromea za Android u Rusiji ne mogu da ažuriraju pregledač

Sve veći broj korisnika Google Chromea za Android u Rusiji prijavljuje greške kada pokušaju da instaliraju najnovije ažuriranje za Googleov veb p... Dalje

Google Chrome će štititi vaše platne kartice virtuelnim brojevima kartica

Google Chrome će štititi vaše platne kartice virtuelnim brojevima kartica

Google je najavio da će dodati novu funkciju Chromeovom sistemu automatskog popunjavanja pod nazivom Virtuelni brojevi kartica, koja će vam omoguc... Dalje