Kaspersky: Ekspanzija mobilnih trojanaca

Mobilni telefoni, 31.05.2022, 09:30 AM

Kaspersky: Ekspanzija mobilnih trojanaca

Kvartalni izveštaj kompanije Kaspersky o distribuciji malvera za mobilne uređaje beleži opadajući trend koji je započeo krajem 2020. Međutim, uprkos sveukupnom smanjenju broja malvera, Kaspersky izveštava o porastu distribucije trojanaca, uključujući generičke trojance, bankarske trojance i špijunski softver.

Sve je veći fokus na sofisticiranijim i štetnijim operacijama koje postepeno zamenjuju reklamni softver (adware) i „alatke za rizik“ (risk-tools).

Adware i „alati za rizik“ ostaju najzastupljeniji u smislu obima distribucije, pri čemu ovaj drugi softver čini skoro polovinu svih pokušaja infekcija malverima za mobilne uređaje koje je otkrio Kaspersky u prvom kvartalu 2022.

Otkrivanja trojanaca za mobilno bankarstvo porasla su za oko 40% u odnosu na prethodni kvartal, a broj se udvostručio u odnosu na podatke iz prvog kvartala 2021.

Bankarski trojanci postaju sve dostupniji i jeftiniji na hakerskim forumima i Telegram kanalima, tako da ih sve češće koriste i sajber-kriminalci koji nemaju mnogo hakerskog znanja i veština.

Nova porodica koja je povećala brojke o distribuciji trojanaca u ovom kvartalu je ona koju Kaspersky prati kao „Trojan-Banker.AndroidOS.Bray“, koja je činila 81% svih detekcija trojanaca na mobilnim uređajima u prvom kvartalu ove godine.

Kaspersky je primetio neke zanimljive trendove početkom ove godine, od kojih je najznačajniji porast broja aplikacija za prevaru koje se guraju preko zvaničnih kanala prodavnica aplikacija kao što je Google Play Store.

U prvom kvartalu 2022. prevaranti su iskoristili rusku invaziju na Ukrajinu da bi ponudili lažne aplikacije koje su obećavale finansijsku pomoć kao odgovor na sankcije i ograničenja transakcija. Ove aplikacije preusmeravaju korisnike na veb stranicu na kojoj se od njih traži da unesu lične podatke i prikazuje im se velika suma novca na koju navodno imaju pravo. Međutim, da bi ostvarili svoje socijalne beneficije, korisnicima je rečeno da moraju da plate proviziju za pokrivanje troškova prenosa novca ili pravne pomoći. Kada uplate novac, cilj aplikacije je postignut, a korisnik ne dobija ništa zauzvrat.

Još jedna uobičajena šema koju koriste prevaranti su lažne aplikacije za trgovanje koje omogućavaju pristup investicionoj platformi za akcije za gas. Aplikacija vodi korisnika na lažni veb sajt na kome može povećati svoj investicioni kapital. Sav uloženi novac naravno završava u rukama sajber-kriminalaca.

Još jedna naglašena pretnja su agresivne aplikacije za uzimanje kredita koje ciljaju uglavnom na korisnike u Indiji, Brazilu i Meksiku. Kaspersky ih klasifikuje kao „RiskTool.AndroidOS.SpyLoan“ i kaže da ove aplikacije zahtevaju pristup listi kontakata, SMS porukama i fotografijama korisnika tokom instalacije. U nekim slučajevima je prijavljeno da agenti za naplatu dugova koji rade za ove platforme zovu ljude sa lista kontakata korisnika i povećaju pritisak da se dug plati. U drugim, još ekstremnijim slučajevima, telefoni korisnika ovih aplikacija su bili blokirani kada bi propustili uplatu.

Mobilni uređaji su često slaba karika u lancu bezbednosti, a njihovo prisustvo u korporativnim okruženjima nastavlja da raste. Nažalost, to se ne radi uvek uz odgovarajuće mere bezbednosti.

I Google i Apple su prešli dug put kada je reč o primeni zaštite, mehanizama za zaštitu od zloupotrebe dozvola i bezbednijim prodavnicama aplikacija, ali sajber-kriminalci ipak uspevaju da napadnu korisnike.

Korisnici bi trebalo da ažuriraju svoje uređaje, instaliraju minimalno potrebni broj aplikacija i to samo iz zvaničnih prodavnica, pažljivo pregledaju tražene dozvole, čitaju recenzije korisnika, pregledaju sajt programera i koriste aplikacije za bezbednost mobilnih uređaja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Internet provajderi umešani u infekciju pametnih telefona špijunskim softverom

Internet provajderi umešani u infekciju pametnih telefona špijunskim softverom

Nedelju dana nakon što se otkrilo da vlada Kazahstana koristi sofisticirani špijunski softver Hermit unutar granica zemlje, Google je obavestio kori... Dalje

iOS 16 će vam pomoći da izbegnete CAPTCHA verifikaciju za određene sajtove i aplikacije

iOS 16 će vam pomoći da izbegnete CAPTCHA verifikaciju za određene sajtove i aplikacije

iOS 16 će vam pomoći da izbegnete CAPTCHA anti-bot sisteme koji stoje između vas i nekih veb prijava. Kako izveštava MacRumors, sistem Private Ac... Dalje

Google pojednostavljuje korišćenje menadžera lozinki za korisnike Androida

Google pojednostavljuje korišćenje menadžera lozinki za korisnike Androida

Iako Google već dugo nudi menadžer lozinki korisnicima Google naloga, pristup ovom alatu na Android telefonu ili tabletu nije bio jednostavan. Pre ... Dalje

Opasni Android malver BRATA se širi Evropom

Opasni Android malver BRATA se širi Evropom

Malver za Androd BRATA dobio je nove funkcije očigledno sa ciljem da se napadi na aplikacije banaka učine nevidljivijim. „Modus operandi se sa... Dalje

MaliBot je novi Android trojanac koji cilja naloge za onlajn bankarstvo i kripto novčanike

MaliBot je novi Android trojanac koji cilja naloge za onlajn bankarstvo i kripto novčanike

Istraživači sajber bezbednosti iz F5 Labsa primetili su novi Android malver koji cilja naloge za onlajn bankarstvo i novčanike za kriptovalute, za ... Dalje