Kaspersky: Ekspanzija mobilnih trojanaca

Mobilni telefoni, 31.05.2022, 09:30 AM

Kaspersky: Ekspanzija mobilnih trojanaca

Kvartalni izveštaj kompanije Kaspersky o distribuciji malvera za mobilne uređaje beleži opadajući trend koji je započeo krajem 2020. Međutim, uprkos sveukupnom smanjenju broja malvera, Kaspersky izveštava o porastu distribucije trojanaca, uključujući generičke trojance, bankarske trojance i špijunski softver.

Sve je veći fokus na sofisticiranijim i štetnijim operacijama koje postepeno zamenjuju reklamni softver (adware) i „alatke za rizik“ (risk-tools).

Adware i „alati za rizik“ ostaju najzastupljeniji u smislu obima distribucije, pri čemu ovaj drugi softver čini skoro polovinu svih pokušaja infekcija malverima za mobilne uređaje koje je otkrio Kaspersky u prvom kvartalu 2022.

Otkrivanja trojanaca za mobilno bankarstvo porasla su za oko 40% u odnosu na prethodni kvartal, a broj se udvostručio u odnosu na podatke iz prvog kvartala 2021.

Bankarski trojanci postaju sve dostupniji i jeftiniji na hakerskim forumima i Telegram kanalima, tako da ih sve češće koriste i sajber-kriminalci koji nemaju mnogo hakerskog znanja i veština.

Nova porodica koja je povećala brojke o distribuciji trojanaca u ovom kvartalu je ona koju Kaspersky prati kao „Trojan-Banker.AndroidOS.Bray“, koja je činila 81% svih detekcija trojanaca na mobilnim uređajima u prvom kvartalu ove godine.

Kaspersky je primetio neke zanimljive trendove početkom ove godine, od kojih je najznačajniji porast broja aplikacija za prevaru koje se guraju preko zvaničnih kanala prodavnica aplikacija kao što je Google Play Store.

U prvom kvartalu 2022. prevaranti su iskoristili rusku invaziju na Ukrajinu da bi ponudili lažne aplikacije koje su obećavale finansijsku pomoć kao odgovor na sankcije i ograničenja transakcija. Ove aplikacije preusmeravaju korisnike na veb stranicu na kojoj se od njih traži da unesu lične podatke i prikazuje im se velika suma novca na koju navodno imaju pravo. Međutim, da bi ostvarili svoje socijalne beneficije, korisnicima je rečeno da moraju da plate proviziju za pokrivanje troškova prenosa novca ili pravne pomoći. Kada uplate novac, cilj aplikacije je postignut, a korisnik ne dobija ništa zauzvrat.

Još jedna uobičajena šema koju koriste prevaranti su lažne aplikacije za trgovanje koje omogućavaju pristup investicionoj platformi za akcije za gas. Aplikacija vodi korisnika na lažni veb sajt na kome može povećati svoj investicioni kapital. Sav uloženi novac naravno završava u rukama sajber-kriminalaca.

Još jedna naglašena pretnja su agresivne aplikacije za uzimanje kredita koje ciljaju uglavnom na korisnike u Indiji, Brazilu i Meksiku. Kaspersky ih klasifikuje kao „RiskTool.AndroidOS.SpyLoan“ i kaže da ove aplikacije zahtevaju pristup listi kontakata, SMS porukama i fotografijama korisnika tokom instalacije. U nekim slučajevima je prijavljeno da agenti za naplatu dugova koji rade za ove platforme zovu ljude sa lista kontakata korisnika i povećaju pritisak da se dug plati. U drugim, još ekstremnijim slučajevima, telefoni korisnika ovih aplikacija su bili blokirani kada bi propustili uplatu.

Mobilni uređaji su često slaba karika u lancu bezbednosti, a njihovo prisustvo u korporativnim okruženjima nastavlja da raste. Nažalost, to se ne radi uvek uz odgovarajuće mere bezbednosti.

I Google i Apple su prešli dug put kada je reč o primeni zaštite, mehanizama za zaštitu od zloupotrebe dozvola i bezbednijim prodavnicama aplikacija, ali sajber-kriminalci ipak uspevaju da napadnu korisnike.

Korisnici bi trebalo da ažuriraju svoje uređaje, instaliraju minimalno potrebni broj aplikacija i to samo iz zvaničnih prodavnica, pažljivo pregledaju tražene dozvole, čitaju recenzije korisnika, pregledaju sajt programera i koriste aplikacije za bezbednost mobilnih uređaja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na Google Play otkrivene aplikacije koje inficiraju Android telefone opasnim bankarskim trojancem

Na Google Play otkrivene aplikacije koje inficiraju Android telefone opasnim bankarskim trojancem

U zvaničnoj Googleovoj prodavnici aplikacija za Android otkrivene su aplikacije koje su predstavljene kao fajl menadžeri, a koje zapravo inficiraju ... Dalje

Android ima grešku zbog koje neko sa fizičkim pristupom vašem uređaju može zaobići zaštitu zaključanog ekrana

Android ima grešku zbog koje neko sa fizičkim pristupom vašem uređaju može zaobići zaštitu zaključanog ekrana

Istraživač sajber bezbednosti David Šuc slučajno je otkrio način da zaobiđe zaštitu zaključanog ekrana na potpuno ažuriranim pametnim telefon... Dalje

Dve aplikacije sa Google Play inficirale uređaje bankarskim trojancem

Dve aplikacije sa Google Play inficirale uređaje bankarskim trojancem

Google je uklonio dve nove dropper aplikacije koje su otkrivene u Play prodavnici aplikacija za Android, od kojih je jedna distribuirala bankarski mal... Dalje

Put jednog Android malvera: Od bezazlene aplikacije u Google Play prodavnici do bankarske prevare

Put jednog Android malvera: Od bezazlene aplikacije u Google Play prodavnici do bankarske prevare

Bankarski trojanac za Android Vultur, dostigao je ukupno više od 100.000 preuzimanja u Google Play prodavnici, navodi se u novom izveštaju stručnja... Dalje

Špijunski malver za Android inficira uređaje preko naizgled bezopasne VPN aplikacije

Špijunski malver za Android inficira uređaje preko naizgled bezopasne VPN aplikacije

Da li ste znali da su VPN aplikacije u Google Play prodavnici među onima koji su najčešće zaražene malverom? Takav je slučaj i sa VPN aplikacijo... Dalje