DAJ CYNK

Smartfony z Androidem coraz bardziej przyciągają cyberprzestępców

Marian Szutiak

Bezpieczeństwo

Android cyberprzestępcy Eset T2 2021

Liczba złośliwych programów atakujących smartfony z Androidem wzrosła w drugim kwartale tego roku o prawie jedną trzecią – wynika z raportu Eset T2 2021. Jednym z zagrożeń było oprogramowanie o nazwie Vultur, które atakuje użytkowników bankowości elektronicznej oraz portfeli kryptowalut.

Dalsza część tekstu pod wideo
 

Coraz więcej zagrożeń wycelowanych w Androida

Chociaż w ostatnich kilku edycjach raportu badacze Eset odnotowali spadek liczby wykrywanych zagrożeń dla sprzętów z systemem Android, to obecnie sytuacja ta uległa zmianie. Jej powodem są liczne programy spyware, adware oraz złośliwe oprogramowania bankowe.

W porównaniu do pierwszych czterech miesięcy 2021 roku ogólna liczba detekcji złośliwych programów na urządzenia z Androidem wzrosła niemal o 33%. Mimo że obecnie wzrost nieco wyhamował, to trend ten jest wciąż niepokojący.

– powiedział Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa Eset

Szkodliwe programy udające aplikacje bankowe

Zgodnie z najnowszym raportem firmy Eset, znacznie wzrosła liczba zagrożeń związanych ze szkodliwymi aplikacjami bankowymi. W porównaniu do wyników zawartych w poprzedniej odsłonie badania (obejmującego okres od stycznia do kwietnia tego roku), liczba wykrytych zagrożeń tego rodzaju zwiększyła się prawie o 50%. Jednym z niebezpieczeństw w ostatnich miesiącach było oprogramowanie o nazwie Vultur, które atakuje użytkowników bankowości elektronicznej oraz właścicieli portfeli kryptowalut. Działanie tego trojana bankowego jest o tyle szczególne, że do przechwytywania danych logowania wykorzystuje on nagrywanie ekranu i rejestrowanie klawiszy zamiast nakładek HTML, dotychczas najbardziej popularnego rozwiązania wykorzystywanego przez inne typy złośliwego oprogramowania.

Zobacz: App Store nie taki bezpieczny? Apple przyznało się do błędu
Zobacz: Dzwoni numer 660600700. Nie daj się zwieść pozorom

FluBot, o którym można było usłyszeć już w maju tego roku, jest kolejnym wariantem szkodliwego oprogramowania bankowego dla systemów Android. Jego mechanizm nawiązuje do popularności zakupów internetowych. Ofiary, pochodzące głównie z krajów europejskich, otrzymywały wiadomość SMS podszywającą się pod popularną firmę kurierską i logistyczną z linkiem do instalacji aplikacji. Po jej zainstalowaniu i przyznaniu wymaganych uprawnień FluBot uwalniał mnóstwo funkcji, w tym spamowanie SMS-ami oraz kradzież numerów kart kredytowych i danych uwierzytelniających do bankowości internetowej ofiary. FluBot jest kwalifikowany przez Eset jako wariant rodziny Android/TrojanDropper.Agent, która jest obecnie drugim najczęściej występującym zagrożeniem dla Androida na świecie.

Aplikacje szpiegujące z alternatywnych źródeł

Znaczny wzrost liczby zagrożeń odnotowano również w przypadku programów szpiegujących, zwłaszcza tych pobieranych z alternatywnych sklepów z aplikacjami. Stalkerware, czyli aplikacje szpiegujące, to nic innego, jak programy monitorujące urządzenie innego użytkownika. Chociaż wiele osób wykorzystuje je na przykład do śledzenia swoich partnerów, to w głównej mierze aplikacje te wykorzystywane są do cyberstalkingu. Badacze z firmy Eset przeanalizowali ponad 80 aplikacji typu stalkerware, w większości przypadków programy te posiadały luki i inne problemy bezpieczeństwa.

Należy pamiętać, że aplikacje szpiegujące, w szczególności te pobrane z nieoficjalnych sklepów, mogą zagrozić nie tylko ofiarom cyberstalkingu, ale również ujawniać prywatność osób szpiegujących. Program pobrany z niezweryfikowanego źródła może rodzić szereg problemów bezpieczeństwa, prowadzących przede wszystkim do wycieku prywatnych danych użytkowników.

– dodał Kamil Sadkowski

Bezpieczeństwo w obliczu aktualizacji Androida

Omawiając bezpieczeństwo i prywatność ekosystemu Androida należy zwrócić uwagę na niektóre ze zmian i aktualizacji, które będą dostępne w systemie Android 12. Firma Google składa obietnice nowej funkcjonalności oprogramowania, zapewniającej użytkownikom większą kontrolę i przejrzystość obsługi ich danych. Jedną z najistotniejszych funkcji Android 12 ma być dodanie wskaźników, które pokażą użytkownikom w czasie rzeczywistym, które aplikacje uzyskują dostęp do kamery i mikrofonu. Z myślą o podniesieniu bezpieczeństwa producent systemu już teraz zaleca użytkownikom przejście w tryb uwierzytelniania wieloskładnikowego wszędzie tam, gdzie tylko jest to możliwe.

Cała społeczność specjalistów skupionych wokół zagadnień cyberbezpieczeństwa niczym mantrę powtarza tę radę, ale niestety, jak wynika z opublikowanego w lipcu br. raportu przejrzystości Twittera, nie przynosi to wystarczającego rezultatu. Raport, który prezentuje dane za drugą połowę 2020 roku, wskazuje, że jedynie 2,3% wszystkich aktywnych kont na Twitterze korzystało z co najmniej jednej metody uwierzytelniania wieloskładnikowego.

– podsumował Kamil Sadkowski z firmy Eset

Zobacz: Android 12 wydany w wersji finalnej. Co nowego?
Zobacz: Desery powracają: Android 12 to Snow Cone

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: iconsdb.com

Źródło tekstu: informacja prasowa