W tym roku oszuści zaatakowali aż 1800 aplikacji bankowych w 61 różnych krajach. Niektóre z nich potrafią dosłownie kraść pieniądze z konta.
Zimperium to firma, która zajmuje się bezpieczeństwem urządzeń mobilnych. Co roku publikuje ona raport na temat minionych 12 miesięcy. Najnowszy właśnie się ukazał i pokazuje, jak drastycznie wzrosła aktywność oszustów. Niestety, na liście jest także Polska.
Eksperci z firmy Zimperium wykryli, że w tym roku na urządzeniach z Androidem krążyły szkodliwe programu należące do 29 różnych typów malware. W sumie atakowano w ten sposób aż 1800 aplikacji bankowych i finansowych w 61 różnych państwach na świecie. Dla porównania w zeszłym roku było to tylko 600 takich aplikacji, więc wzrost jest aż trzykrotny!
Bezpieczeństwo bankowości mobilnej jest obecnie przedmiotem wysokiego ryzyka, a liczne podmioty stwarzają znaczne ryzyko. Ten raport pokazuje wyrafinowanie, zdolność adaptacji i skalowalność trojanów bankowych oraz ich powszechny wpływ na aplikacje mobilne na całym świecie.
- powiedział Nico Chiaraviglio, główny naukowiec Zimperium
Z raportu dowiadujemy się, że nowe typy szkodliwych aplikacji są też dużo skuteczniejsze, głównie za sprawą nowych możliwości. Oszuści zaczęli korzystać między innymi z funkcji udostępniania ekranu, wykonują połączenia telefoniczne do ofiar, aby zyskać wiarygodność, a w niektórych przypadkach możliwe są nawet automatyczne przelewy z konta atakowanej osoby, o ile wcześniej uda się zdobyć poufne dane logowania lub obejść dwustopniową weryfikację.
Niestety, na liście krajów, w których dokonywano ataków, znajduje się także Polska. U nas oszuści wykorzystywali między innymi trojan znany jako Godfather, który ma ponad 1,1 tys. znanych wariantów. Głównie był on używany do przechwytywania ekranu ofiary, aby zdobyć poufne dane, np. kody do weryfikacji przelewów lub logowania na konto.
Dlatego pamiętajcie, aby aplikacje pobierać tylko i wyłącznie ze sprawdzonych źródeł. Nie wierzcie w reklamy zapewniające niesamowicie wysokie zarobki. Nie dajcie się namawiać fałszywym konsultantom z banku na instalowanie aplikacji na telefonie lub komputerze i nie dajcie się nabierać na wiadomości o konieczności dopłacenia do przesyłki lub zamknięciu konta w jakiejś popularnej usłudze. Zawsze wszystko weryfikujcie i sprawdzajcie nawet po kilka razy. W całym systemie bezpieczeństwa naszych urządzeń i danych to my sami jesteśmy najsłabszym elementem, który najłatwiej oszukać.
Zobacz: Lepiej nie mieć tego w telefonie. Mogliby podejrzeć ci zdjęcia
Zobacz: Numer 323570069 znów wydzwania. Ostrzegamy
Źródło zdjęć: Shutterstock, Zimperium
Źródło tekstu: BleepingComputer, oprac. własne