Kaspersky: Ekspanzija mobilnih trojanaca

Mobilni telefoni, 31.05.2022, 09:30 AM

Kvartalni izveštaj kompanije Kaspersky o distribuciji malvera za mobilne uređaje beleži opadajući trend koji je započeo krajem 2020. Međutim, uprkos sveukupnom smanjenju broja malvera, Kaspersky izveštava o porastu distribucije trojanaca, uključujući generičke trojance, bankarske trojance i špijunski softver.

Sve je veći fokus na sofisticiranijim i štetnijim operacijama koje postepeno zamenjuju reklamni softver (adware) i „alatke za rizik“ (risk-tools).

Adware i „alati za rizik“ ostaju najzastupljeniji u smislu obima distribucije, pri čemu ovaj drugi softver čini skoro polovinu svih pokušaja infekcija malverima za mobilne uređaje koje je otkrio Kaspersky u prvom kvartalu 2022.

Otkrivanja trojanaca za mobilno bankarstvo porasla su za oko 40% u odnosu na prethodni kvartal, a broj se udvostručio u odnosu na podatke iz prvog kvartala 2021.

Bankarski trojanci postaju sve dostupniji i jeftiniji na hakerskim forumima i Telegram kanalima, tako da ih sve češće koriste i sajber-kriminalci koji nemaju mnogo hakerskog znanja i veština.

Nova porodica koja je povećala brojke o distribuciji trojanaca u ovom kvartalu je ona koju Kaspersky prati kao „Trojan-Banker.AndroidOS.Bray“, koja je činila 81% svih detekcija trojanaca na mobilnim uređajima u prvom kvartalu ove godine.

Kaspersky je primetio neke zanimljive trendove početkom ove godine, od kojih je najznačajniji porast broja aplikacija za prevaru koje se guraju preko zvaničnih kanala prodavnica aplikacija kao što je Google Play Store.

U prvom kvartalu 2022. prevaranti su iskoristili rusku invaziju na Ukrajinu da bi ponudili lažne aplikacije koje su obećavale finansijsku pomoć kao odgovor na sankcije i ograničenja transakcija. Ove aplikacije preusmeravaju korisnike na veb stranicu na kojoj se od njih traži da unesu lične podatke i prikazuje im se velika suma novca na koju navodno imaju pravo. Međutim, da bi ostvarili svoje socijalne beneficije, korisnicima je rečeno da moraju da plate proviziju za pokrivanje troškova prenosa novca ili pravne pomoći. Kada uplate novac, cilj aplikacije je postignut, a korisnik ne dobija ništa zauzvrat.

Još jedna uobičajena šema koju koriste prevaranti su lažne aplikacije za trgovanje koje omogućavaju pristup investicionoj platformi za akcije za gas. Aplikacija vodi korisnika na lažni veb sajt na kome može povećati svoj investicioni kapital. Sav uloženi novac naravno završava u rukama sajber-kriminalaca.

Još jedna naglašena pretnja su agresivne aplikacije za uzimanje kredita koje ciljaju uglavnom na korisnike u Indiji, Brazilu i Meksiku. Kaspersky ih klasifikuje kao „RiskTool.AndroidOS.SpyLoan“ i kaže da ove aplikacije zahtevaju pristup listi kontakata, SMS porukama i fotografijama korisnika tokom instalacije. U nekim slučajevima je prijavljeno da agenti za naplatu dugova koji rade za ove platforme zovu ljude sa lista kontakata korisnika i povećaju pritisak da se dug plati. U drugim, još ekstremnijim slučajevima, telefoni korisnika ovih aplikacija su bili blokirani kada bi propustili uplatu.

Mobilni uređaji su često slaba karika u lancu bezbednosti, a njihovo prisustvo u korporativnim okruženjima nastavlja da raste. Nažalost, to se ne radi uvek uz odgovarajuće mere bezbednosti.

I Google i Apple su prešli dug put kada je reč o primeni zaštite, mehanizama za zaštitu od zloupotrebe dozvola i bezbednijim prodavnicama aplikacija, ali sajber-kriminalci ipak uspevaju da napadnu korisnike.

Korisnici bi trebalo da ažuriraju svoje uređaje, instaliraju minimalno potrebni broj aplikacija i to samo iz zvaničnih prodavnica, pažljivo pregledaju tražene dozvole, čitaju recenzije korisnika, pregledaju sajt programera i koriste aplikacije za bezbednost mobilnih uređaja.