Mobilni malver: Nevidljiva pretnja u vašem džepu

Mobilni telefoni, 08.07.2025, 11:00 AM

Broj korisnika pametnih telefona raste neverovatnom brzinom, a sa njima i broj pretnji koje vrebaju iz mobilnih telefona. Moderni pametni telefoni danas nisu samo telefoni. Oni su naša banka, komunikacioni kanal za druženje i posao, kalendar, poštansko sanduče, digitalni foto album, onlajn prodavnica - sve na jednom mestu.

Procenjuje se da će do kraja ove decenije na svetu biti više od 7 milijardi korisnika pametnih telefona.

Nažalost, sajber kriminalci baš mobilne telefone vide kao idealnu metu. Sve što radimo preko telefona postaje potencijalna meta. Za sajber kriminalce mobilni uređaji su otvorena vrata kroz koja mogu da zavire - ili čak uđu.

Prema podacima kompanije Kaspersky, broj i složenost sajber napada na mobilne uređaje raste eksponencijalnom brzinom. Na primer, od početka 2025. godine, broj blokiranih napada malvera, reklamnog softvera ili neželjenih aplikacija na mobilne uređaje dostigao je 12 miliona. Od svih otkrivenih pretnji, 39,56% bili su trojanci, namenjeni krađi osetljivih podataka korisnika, kao što su pristupni podaci i informacije o onlajn bankarstvu.

Šta je mobilni malver?

Mobilni malver je vrsta zlonamernog softvera koji se koristi za napade na mobilne uređaje iskorišćavanjem njihovih bezbednosnih ranjivosti za krađu podataka ili oštećenje sistemskih fajlova. Može imati različite oblike, kao što su:

Virusi - To su zlonamerni programi koji svoj kod prikače na legitimne mobilne aplikacije i pokušavaju da se prošire na druge uređaje koristeći različite metode.

Trojanci: Ovo je najčešći tip mobilnog zlonamernog softvera. Trojanci se se predstavljaju kao legitimne aplikacije, dok u pozadini kradu podatke. Na primer, bankarski trojanac Mamont se maskira kao instalacioni paket za Google Chrome kako bi prevario korisnike da ga preuzmu i instaliraju.

Špijunski softver (spyware): Tihi posmatrač koji prati sve što radite na telefonu i šalje te podatke napadaču. Meta su često lozinke za društvene mreže i onlajn bankarstvo, ali i kripto novčanici.

Adver (adware): Maliciozni softver koji zatrpava telefon agresivnim reklamama koje vode do lažnih (fišing) stranica. Na primer, CamScanner, legitimna aplikacija, ima zlonamernu verziju koja prikazuje nametljive oglase.

Ransomvare: Možda i najopasniji mobilni malver koji zaključava slike, dokumenta i poruke i traži otkup da biste ponovo mogli da im pristupite. SimpleLocker je primer ransomware-a koji cilja Android uređaje. Može da šifruje slike, video snimke i dokumente na uređaju, pored toga što izvlači razne informacije sa uređaja i prikazuje zaključani ekran koji korisnik ne može da ukloni dok ne plati otkupninu.

Kako se malver širi?

1. Maliciozne aplikacije: Najveći broj napada dešava se preko aplikacija koje izgledaju bezazleno. Ponekad ih korisnici preuzimaju iz neproverenih izvora, ali čak i Google Play i App Store nisu uvek imuni. Nedavno je otkriveno više stotina aplikacija koje su godinama prikazivale lažne reklame i izvlačile podatke - a bile su dostupne u zvaničnoj prodavnici.

2. Socijalni inženjering: Link u SMS poruci često deluje bezazlenije nego u mejlu. Ekran je manji, ne vidimo pravu adresu linka. Tako i kliknemo gde ne treba.

3. Napadi u lancu snabdevanja: Malver može biti ubačen u telefon još u fabrici i tu vam nikakva aplikacija za zaštitu neće pomoći. Jedino stroža kontrola proizvodnje i distribucije može sprečiti ovakve napade.

Kako se zaštititi?

√ Preuzimajte aplikacije samo iz proverenih prodavnica. Ako koristite Android, birajte Play Store. Za Apple uređaje - zvanični App Store. Ne skidajte .apk fajlove sa sumnjivih sajtova.

√ Čitajte dozvole koje aplikacija traži. Zašto bi, recimo, aplikacija za učenje jezika tražila pristup vašim SMS porukama? Uvek pažljivo pročitajte dozvole koje aplikacija zahteva pre nego što je instalirate na svoj mobilni telefon.

√ Uverite se da je vaš mobilni uređaj ažuriran. Korisnici treba redovno da ažuriraju svoj mobilni operativni sistem i sve instalirane aplikacije. Ažuriranja treba instalirati koristeći zvanične funkcije uređaja. Izbegavajte instaliranje ažuriranja iz nepoznatih izvora. Bezbednosne zakrpe nisu tu zbog estetike.

√ Pazite na sumnjive poruke. Ne klikćite na linkove u SMS porukama koje deluju čudno ili koje vam šalje nepoznata osoba. Kada primite SMS od poznate organizacije, kao što je vaša banka ili društvena mreža, sa zahtevom da kliknete na link, nemojte to raditi na svom mobilnom telefonu. Umesto toga, otvorite veb pregledač na računaru i nastavite odatle.

√ Brzina je najveći neprijatelj bezbednosti. Zastanite pre nego što pritisnite „Instaliraj“ ili „Klikni na link“.