Bankarski trojanci za Android dominiraju među mobilnim malverima

Mobilni telefoni, 24.02.2022, 07:00 AM

Ukupan broj napada na korisnike mobilnih uređaja smanjen je prošle godine, ali za slavlje je prerano. Smanjen broj napada je nadoknađen sofisticiranijim mobilnim malverima, objašnjeno je u izveštaju kompanije Kaspersky objavljenom u ponedeljak.

Nakon porasta broja napada na mobilne uređaje u drugoj polovini 2020. godine, napadi su postepeno jenjavali. Mešutim, pojavili su se novi, sofisticiraniji malveri, pa se pad ukupnog broja napada „kompenzuje” uspešnijim napadima, a najopasniji u ovom pogledu su bankarski malveri i špijunski softver.

Mobilni proizvodi i tehnologije kompanije Kaspersky otkrili su 97.661 novih trojanaca za mobilno bankarstvo, zajedno sa 3.464.756 zlonamernih instalacionih paketa i 17.372 nova mobilna ransomware trojanca.

Prošle godine bankarski trojanci su doneli neke nove taktike. Na primer, malver Fakecalls, koji cilja korejske korisnike mobilnih uređaja, prekida pozive žrtve banci i pušta unapred snimljene odgovore operatera.

Sa druge strane, stari malveri naoružani su novim trikovima a primer za to je malver Sova, koji krade kolačiće, omogućavajući napadačima da pristupe trenutnoj sesiji korisnika i nalogu za mobilno bankarstvo, čak i ako ne znaju podatke za prijavljivanje na nalog.

U 2021. sajber kriminalci su se okrenuli krađi podataka za prijavljivanje za mobilne igre, koji se često kasnije prodaju na darknetu ili se koriste za krađu u igrici od korisnika. Prošle godine su istraživači uočili ono što su nazvali „mobilnog trojanca tipa Gamethief“, koji je imao za cilj krađu podataka za prijavu na nalog za mobilnu verziju PlayerUnknown’s Battlegrounds (PUBG).

Drugi trendovi primećeni 2021 su: manje se kao mamac koristila tema pandemije/COVID-19 i više onih koji su vezane za pop-kulturu, kao što je Squid Game. Kaspersky je otkrio trojanca nazvanog Joker u Google Play prodavnici, i to u aplikaciji sa pozadinom u stilu Squid Game.

Govoreći o malverima u Play prodavnici, bez obzira na Googleove pokušaje da očisti svoju prodavnicu aplikacija, ona je i dalje daleko od bezbedne, iako je najbolje što se nudi korisnicima Androida.

Kaspersky je „ponavljajuće incidente ubacivanja zlonamernog koda u popularne aplikacije putem reklamnih SDK-ova“, nazvao „senzacionalnim“ slučaju CamScannera, zlonamerne aplikacije primećene u Google Play prodavnici u avgustu 2019., koja je imala 100 miliona preuzimanja.

Jedan primer je bio posebno alarmantan: zlonamerna, potpuno funkcionalna aplikacija za verifikaciju sa dva faktora, bila je u Google Play prodavnici više od dve nedelje, i za to vreme privukla 10.000 korisnika koji su je preuzeli. U aplikaciji je bio sakriven backdoor Vultur.

U izveštaju se navodi i da je oživljavanje malvera Joker posebno primetno. Zlonamerni softver, koji žrtve pretplaćuje na premijum SMS usluge, ponovo se pojavio u Google Play prodavnici, u mobilnoj aplikaciji pod nazivom Color Message, nakon čega je došao do više od pola miliona preuzimanja pre nego što je primećen i izbačen iz prodavnice.

Istraživači kompanije Kaspersky su takođe podsetili na trojanca Facestealer koji koristi društveni inženjering da ukrade podatke za prijavljivanje za Facebook naloge.

Ovi trojanci se najčešće ušunjaju u Google Play prodavnicu aplikacija maskirani u legitimnu aplikaciju, kao što je editor fotografija ili VPN usluga.

Najbrojni među malverima za mobilne uređaje bio je adware, sa 42%, iako je primećen pad i kod ove vrste malvera u odnosu na prethodnu godinu, kada je adware takođe bio pretnja broj 1, ali sa 57% udela.

Sledeće po učestalosti bile su potencijalno neželjene rizične aplikacije sa 35% i njihov udeo u mobilnim pretnjama je povećan u odnosu na period 2019-2020. Kako je definisao Kaspersky, rizične aplikacije su legitimni programi „koji predstavljaju potencijalni rizik zbog bezbednosne ranjivosti, nekompatibilnosti softvera ili kršenja zakona“.

Na trećem mestu su bili trojanci sa 9% što je dvostruko veči udeo u odnosu na prethodnu godinu.