Dramatičan skok napada mobilnih malvera

Mobilni telefoni, 11.03.2022, 09:00 AM

Dramatičan skok napada mobilnih malvera

Istraživači iz kompanije za sajber bezbednost Proofpoint upozorili su na skok od 500% u pokušajima napada malvera na mobilne uređaje, pre svih, korisnika u Evropi, tokom prvih meseci 2022. godine, a vrhunac tih napada dogodio se početkom i krajem februara.

Sajber kriminalci pojačano pokušavaju da isporuče zlonamerne poruke i aplikacije korisnicima mobilnih telefona kako bi ukrali osetljive informacije uključujući lozinke i bankovne podatke.

Glavni cilj značajnog broja mobilnih malvera je krađa korisničkih imena i lozinki za imejl naloge ili bankovne račune, ali mnogi mobilni malveri takođe mogu da snimaju zvuk i video, prate kretanje korisnika ili čak brišu podatke sa uređaja.

I iPhone i Android pametni telefoni su mete sajber kriminalaca, ali istraživači kažu da otvorenija priroda Android tržišta i mogućnost preuzimanja aplikacija iz različitih prodavnica aplikacija čine uređaje koji koriste Googleov operativni sistem podložnijim infekciji.

I korisnici iPhonea i korisnici Android pametnih telefona mogu biti žrtve SMS phishing (smishing) napada, poruka sa linkovima koje se šalju sa ciljem da prevare korisnike da unesu svoje bankovne podatke ili podatke za prijavu na lažni veb sajt koji je pod kontrolom sajber kriminalaca. Uobičajeni mamci su lažna obaveštenja o propuštenoj isporuci paketa i lažna upozorenja u vezi sa pandemijom COVID-19.

Jedan od najozloglašenijih mobilnih malvera je FluBot, koji je prvi put primećen u novembru 2020., najpre u Španiji, da bi se kasnije proširio i na ostale zemlje. Ovaj malver dizajniran je da krade korisnička imena i lozinke za sajtove koje korisnik posećuje i aplikacije banaka. Ono što FluBot čini tako moćnim je to što se poput kompjuterskog crva može širiti preko adresara zaraženog korisnika, šaljući SMS poruke kontaktima žrtve. Baš zbog toga je i nazvan FluBot. Osim toga, FluBot može da čita i šalje poruke, čita obaveštenja i obavlja pozive.

Multifunkcionalni trojanac TeaBot je prvi put primećen u Italiji. To je malver koji može da krade lozinke i poruke, i da strimuje sadržaj ekrana zaraženog uređaja napadaču. TeaBot je konfigurisan za krađu podataka za prijavu za aplikacije više od 60 evropskih banaka i podržava više jezika. TeaBot se takođe širi preko poruka, sličnih onima pomoću kojih se širi FluBot. TeaBot takođe može da presreće kodove Google Authenticatora.

Još jedan primer mobilnog malvera je multifunkcionalni trojanac TangleBot, opisan kao „moćan, ali neuhvatljiv“. On inficira mobilne uređaje uglavnom putem lažnih obaveštenja o isporuci paketa. Programeri malvera licenciraju svoj softver drugim kriminalcima koji zapravo pokreću napade. To je razlog zbog čega se ovaj malver ne viđa često. Istraživači veruju da su početna otkrivanja malvera bila deo faze testiranja, tokom koje su programeri demonstrirali njegovu efikasnost potencijalnim kupcima.

Ostale mobilne pretnje koje je detaljno opisao Proofpoint uključuju Moqhau, malver koji se oslanja na SMS poruke kada je reč o načinu na koji inficira uređaje. Malver je otkriven u brojnim zemljama. Za napade se koriste veb sajtovi na jezicima zemalja u kojima žive žrtve. Moqhau je trojanac koji omogućava napadačima špijuniranje žrtava, izvlačenje podataka sa zaraženih uređaja, monitiring komunikacija i daljinski pristup uređajima.

Proofpoint je izdvojio i TianySpy koji inficira i Apple i Android uređaje šireći se preko poruka za koje se tvrdi da ih šalju operateri mobilne mreže žrtava.

Iako je broj otkrivenih napada mobilnih malvera opao u odnosu na prošli mesec, oni su i dalje ozbiljna pretnja korisnicima, posebno zato što mnogi ljudi nisu svesni koliko su opasni ovi malveri, kao i fišing napadi na mobilne uređaje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android malver može da vas prisluškuje i ukrade sve sa vašeg mobilnog telefona

Novi Android malver može da vas prisluškuje i ukrade sve sa vašeg mobilnog telefona

Istraživači iz firme Zimperium otkrili su novi malver za Android pod nazivom „RatMilad“ koji se koristi za špijuniranje žrtava i krađ... Dalje

Android aplikacije znaju mnogo o vama, a više od polovine aplikacija sa Google Play deli te podatke

Android aplikacije znaju mnogo o vama, a više od polovine aplikacija sa Google Play deli te podatke

Google je prošle godine najavio novi odeljak o bezbednosti podataka u Play prodavnici. Od 20. jula, svi programeri aplikacija moraju da u okviru ovog... Dalje

Na Google Play i u App Store otkrivene brojne lažne aplikacije

Na Google Play i u App Store otkrivene brojne lažne aplikacije

Istraživači iz Satori Threat Intelligence tima kompanije HUMAN otkrili su 75 aplikacija na Google Play i još deset u Appleovoj prodavnici aplikacij... Dalje

Trojanac ''pretplatnik'' Harly sakriven u naizgled bezazlenim aplikacijama na Google Play

Trojanac ''pretplatnik'' Harly sakriven u naizgled bezazlenim aplikacijama na Google Play

Neretko se razne vrste malvera kriju iza naizgled bezopasnih aplikacija u zvaničnoj Googleovoj Play prodavnici. Iako je platforma pažljivo nadgledan... Dalje

Apple će vam omogućiti da uklonite sigurnosna ažuriranja sa telefona, ali je bolje da to ne radite

Apple će vam omogućiti da uklonite sigurnosna ažuriranja sa telefona, ali je bolje da to ne radite

Apple će omogućiti korisnicima da uklone sigurnosne zakrpe koje je instalirao sistem Rapid Security Response sistem iOS 16, koji može da instalir... Dalje