Dramatičan skok napada mobilnih malvera

Mobilni telefoni, 11.03.2022, 09:00 AM

Dramatičan skok napada mobilnih malvera

Istraživači iz kompanije za sajber bezbednost Proofpoint upozorili su na skok od 500% u pokušajima napada malvera na mobilne uređaje, pre svih, korisnika u Evropi, tokom prvih meseci 2022. godine, a vrhunac tih napada dogodio se početkom i krajem februara.

Sajber kriminalci pojačano pokušavaju da isporuče zlonamerne poruke i aplikacije korisnicima mobilnih telefona kako bi ukrali osetljive informacije uključujući lozinke i bankovne podatke.

Glavni cilj značajnog broja mobilnih malvera je krađa korisničkih imena i lozinki za imejl naloge ili bankovne račune, ali mnogi mobilni malveri takođe mogu da snimaju zvuk i video, prate kretanje korisnika ili čak brišu podatke sa uređaja.

I iPhone i Android pametni telefoni su mete sajber kriminalaca, ali istraživači kažu da otvorenija priroda Android tržišta i mogućnost preuzimanja aplikacija iz različitih prodavnica aplikacija čine uređaje koji koriste Googleov operativni sistem podložnijim infekciji.

I korisnici iPhonea i korisnici Android pametnih telefona mogu biti žrtve SMS phishing (smishing) napada, poruka sa linkovima koje se šalju sa ciljem da prevare korisnike da unesu svoje bankovne podatke ili podatke za prijavu na lažni veb sajt koji je pod kontrolom sajber kriminalaca. Uobičajeni mamci su lažna obaveštenja o propuštenoj isporuci paketa i lažna upozorenja u vezi sa pandemijom COVID-19.

Jedan od najozloglašenijih mobilnih malvera je FluBot, koji je prvi put primećen u novembru 2020., najpre u Španiji, da bi se kasnije proširio i na ostale zemlje. Ovaj malver dizajniran je da krade korisnička imena i lozinke za sajtove koje korisnik posećuje i aplikacije banaka. Ono što FluBot čini tako moćnim je to što se poput kompjuterskog crva može širiti preko adresara zaraženog korisnika, šaljući SMS poruke kontaktima žrtve. Baš zbog toga je i nazvan FluBot. Osim toga, FluBot može da čita i šalje poruke, čita obaveštenja i obavlja pozive.

Multifunkcionalni trojanac TeaBot je prvi put primećen u Italiji. To je malver koji može da krade lozinke i poruke, i da strimuje sadržaj ekrana zaraženog uređaja napadaču. TeaBot je konfigurisan za krađu podataka za prijavu za aplikacije više od 60 evropskih banaka i podržava više jezika. TeaBot se takođe širi preko poruka, sličnih onima pomoću kojih se širi FluBot. TeaBot takođe može da presreće kodove Google Authenticatora.

Još jedan primer mobilnog malvera je multifunkcionalni trojanac TangleBot, opisan kao „moćan, ali neuhvatljiv“. On inficira mobilne uređaje uglavnom putem lažnih obaveštenja o isporuci paketa. Programeri malvera licenciraju svoj softver drugim kriminalcima koji zapravo pokreću napade. To je razlog zbog čega se ovaj malver ne viđa često. Istraživači veruju da su početna otkrivanja malvera bila deo faze testiranja, tokom koje su programeri demonstrirali njegovu efikasnost potencijalnim kupcima.

Ostale mobilne pretnje koje je detaljno opisao Proofpoint uključuju Moqhau, malver koji se oslanja na SMS poruke kada je reč o načinu na koji inficira uređaje. Malver je otkriven u brojnim zemljama. Za napade se koriste veb sajtovi na jezicima zemalja u kojima žive žrtve. Moqhau je trojanac koji omogućava napadačima špijuniranje žrtava, izvlačenje podataka sa zaraženih uređaja, monitiring komunikacija i daljinski pristup uređajima.

Proofpoint je izdvojio i TianySpy koji inficira i Apple i Android uređaje šireći se preko poruka za koje se tvrdi da ih šalju operateri mobilne mreže žrtava.

Iako je broj otkrivenih napada mobilnih malvera opao u odnosu na prošli mesec, oni su i dalje ozbiljna pretnja korisnicima, posebno zato što mnogi ljudi nisu svesni koliko su opasni ovi malveri, kao i fišing napadi na mobilne uređaje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriven trojanac u 8 aplikacija na Google Play koje je preuzelo više od 2 miliona korisnika

Otkriven trojanac u 8 aplikacija na Google Play koje je preuzelo više od 2 miliona korisnika

Osam Android aplikacija u Google Play prodavnici, koje su preuzeli milioni korisnika, sadrže trojanca Android.FakeApp koji krade korisničke podatke.... Dalje

Android dobija nove zaštite od telefonskih prevara i malvera

Android dobija nove zaštite od telefonskih prevara i malvera

Google je najavio novu AI funkciju „Scam detection“ koja prati telefonske razgovore na Google Pixel uređajima kako bi otkrila obrasce koj... Dalje

iPhone ima novu bezbednosnu funkciju koja hakerima ali i policiji blokira pristup podacima na uređaju

iPhone ima novu bezbednosnu funkciju koja hakerima ali i policiji blokira pristup podacima na uređaju

Sa ažuriranjem iOS 18.1 objavljenim prošlog meseca, Apple je dodao novu bezbednosnu funkciju, tajmer neaktivnosti, tako da se iPhone automatski pono... Dalje

Novi moćni trojanac ToxicPanda ugrožava bankovne račune korisnika Androida širom sveta

Novi moćni trojanac ToxicPanda ugrožava bankovne račune korisnika Androida širom sveta

Tim istraživača iz kompanije Cleafy upozorio je na novi opasni malver koji se širi širom sveta i koji je pretnja za svačije bankovne račune. Re... Dalje

Android malver preusmerava korisničke pozive bankama na brojeve koje kontrolišu hakeri

Android malver preusmerava korisničke pozive bankama na brojeve koje kontrolišu hakeri

Nova verzija malvera za Android FakeCall otima odlazne pozive korisnika ka njihovoj banci, i preusmerava ih na telefonski broj napadača. Cilj najnovi... Dalje