Kaspersky: Ekspanzija mobilnih trojanaca

Mobilni telefoni, 31.05.2022, 09:30 AM

Kaspersky: Ekspanzija mobilnih trojanaca

Kvartalni izveštaj kompanije Kaspersky o distribuciji malvera za mobilne uređaje beleži opadajući trend koji je započeo krajem 2020. Međutim, uprkos sveukupnom smanjenju broja malvera, Kaspersky izveštava o porastu distribucije trojanaca, uključujući generičke trojance, bankarske trojance i špijunski softver.

Sve je veći fokus na sofisticiranijim i štetnijim operacijama koje postepeno zamenjuju reklamni softver (adware) i „alatke za rizik“ (risk-tools).

Adware i „alati za rizik“ ostaju najzastupljeniji u smislu obima distribucije, pri čemu ovaj drugi softver čini skoro polovinu svih pokušaja infekcija malverima za mobilne uređaje koje je otkrio Kaspersky u prvom kvartalu 2022.

Otkrivanja trojanaca za mobilno bankarstvo porasla su za oko 40% u odnosu na prethodni kvartal, a broj se udvostručio u odnosu na podatke iz prvog kvartala 2021.

Bankarski trojanci postaju sve dostupniji i jeftiniji na hakerskim forumima i Telegram kanalima, tako da ih sve češće koriste i sajber-kriminalci koji nemaju mnogo hakerskog znanja i veština.

Nova porodica koja je povećala brojke o distribuciji trojanaca u ovom kvartalu je ona koju Kaspersky prati kao „Trojan-Banker.AndroidOS.Bray“, koja je činila 81% svih detekcija trojanaca na mobilnim uređajima u prvom kvartalu ove godine.

Kaspersky je primetio neke zanimljive trendove početkom ove godine, od kojih je najznačajniji porast broja aplikacija za prevaru koje se guraju preko zvaničnih kanala prodavnica aplikacija kao što je Google Play Store.

U prvom kvartalu 2022. prevaranti su iskoristili rusku invaziju na Ukrajinu da bi ponudili lažne aplikacije koje su obećavale finansijsku pomoć kao odgovor na sankcije i ograničenja transakcija. Ove aplikacije preusmeravaju korisnike na veb stranicu na kojoj se od njih traži da unesu lične podatke i prikazuje im se velika suma novca na koju navodno imaju pravo. Međutim, da bi ostvarili svoje socijalne beneficije, korisnicima je rečeno da moraju da plate proviziju za pokrivanje troškova prenosa novca ili pravne pomoći. Kada uplate novac, cilj aplikacije je postignut, a korisnik ne dobija ništa zauzvrat.

Još jedna uobičajena šema koju koriste prevaranti su lažne aplikacije za trgovanje koje omogućavaju pristup investicionoj platformi za akcije za gas. Aplikacija vodi korisnika na lažni veb sajt na kome može povećati svoj investicioni kapital. Sav uloženi novac naravno završava u rukama sajber-kriminalaca.

Još jedna naglašena pretnja su agresivne aplikacije za uzimanje kredita koje ciljaju uglavnom na korisnike u Indiji, Brazilu i Meksiku. Kaspersky ih klasifikuje kao „RiskTool.AndroidOS.SpyLoan“ i kaže da ove aplikacije zahtevaju pristup listi kontakata, SMS porukama i fotografijama korisnika tokom instalacije. U nekim slučajevima je prijavljeno da agenti za naplatu dugova koji rade za ove platforme zovu ljude sa lista kontakata korisnika i povećaju pritisak da se dug plati. U drugim, još ekstremnijim slučajevima, telefoni korisnika ovih aplikacija su bili blokirani kada bi propustili uplatu.

Mobilni uređaji su često slaba karika u lancu bezbednosti, a njihovo prisustvo u korporativnim okruženjima nastavlja da raste. Nažalost, to se ne radi uvek uz odgovarajuće mere bezbednosti.

I Google i Apple su prešli dug put kada je reč o primeni zaštite, mehanizama za zaštitu od zloupotrebe dozvola i bezbednijim prodavnicama aplikacija, ali sajber-kriminalci ipak uspevaju da napadnu korisnike.

Korisnici bi trebalo da ažuriraju svoje uređaje, instaliraju minimalno potrebni broj aplikacija i to samo iz zvaničnih prodavnica, pažljivo pregledaju tražene dozvole, čitaju recenzije korisnika, pregledaju sajt programera i koriste aplikacije za bezbednost mobilnih uređaja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje

Sumnjive aplikacije za autentifikaciju preplavile Apple App Store i Google Play

Sumnjive aplikacije za autentifikaciju preplavile Apple App Store i Google Play

Istraživači bezbednosti upozorili su na talas upitnih aplikacija za autentifikaciju koje su preplavile Apple App Store i Google Play nakon nedavne n... Dalje