W ubiegłym roku badacze z firmy Kaspersky obserwowali stały spadek liczby ataków na urządzenia mobilne. Cyberprzestępcy postawili na jakość – skoncentrowali swoje wysiłki na wyrafinowanych działaniach przynoszących większe zyski. Mobilne szkodliwe oprogramowanie stało się bardziej złożone, wykorzystując nowe sposoby kradzieży danych uwierzytelniających dostęp do bankowości i gier oraz inne rodzaje informacji.
Coroczna analiza zagrożeń mobilnych przeprowadzona przez firmę Kaspersky wykazała pozytywny trend – liczba ataków na użytkowników mobilnych na całym świecie spada: w 2021 r. wyniosła 46 milionów, podczas gdy rok wcześniej odnotowano ich 63 miliony. Eksperci częściowo przypisują tę dynamikę fali ataków zaobserwowanej na początku lockdownu, kiedy większość firm wysłała swoich pracowników na pracę zdalną. W okresie tym częściej korzystano z różnych aplikacji do wideokonferencji oraz zapewniających rozrywkę, a co za tym idzie wzrosła liczba i zakres możliwości ataków. Teraz, gdy sytuacja się ustabilizowała, aktywność cyberprzestępcza zmniejszyła się.
Mimo to eksperci z firmy Kaspersky uważają, że jest jeszcze za wcześnie na to, by się cieszyć. W 2021 r. wykryto 3,5 mln szkodliwych mobilnych pakietów instalacyjnych, które spowodowały 46,2 mln ataków na całym świecie. Aż 80% tych ataków obejmowało wykorzystanie mobilnego szkodliwego oprogramowania, w odróżnieniu do obserwowanych wcześniej przeważających działań z użyciem narzędzi adware, które wyświetlają uciążliwe i trudne do wyłączenia reklamy.
Liczba ataków wykorzystujących trojany bankowe, czyli programy stworzone do kradzieży danych logowania do bankowości użytkowników w celu późniejszego wykorzystania ich do opróżnienia kont bankowych, wyniosła 2,3 mln. Jednocześnie cyberprzestępcy aktywnie uaktualniali swoje trojany bankowe: w ubiegłym roku badacze z firmy Kaspersky wykryli ponad 95 000 nowych wersji takich narzędzi, z których wiele zawierało udoskonalone możliwości.
Na przykład trojan bankowy Fakecalls potrafi przekierowywać połączenia za każdym razem, gdy użytkownicy próbują skontaktować się z bankiem. W ten sposób ofiary ataku sądzą, że rozmawiają z prawdziwym pracownikiem banku lub standardową automatyczną sekretarką, i nieświadomie zdradzają atakującym wrażliwe informacje. Innym przykładem jest trojan bankowy Sova, który potrafi kraść pliki cookie z urządzeń użytkowników, co w niektórych przypadkach daje cyberprzestępcom dostęp do kont w mobilnych aplikacjach bankowych, bez konieczności pozyskiwania loginu i hasła w inny sposób.
W 2021 r. cyberprzestępcy polowali również na dane logowania do gier mobilnych, które często sprzedawane są później w sieci darknet lub wykorzystywane do kradzieży wirtualnych przedmiotów należących do ofiar. Pierwszy trojan mobilny tego typu kradł dane uwierzytelniające z mobilnej wersji gry Battlegrounds PlayerUnknown (PUBG).
Odnotowujemy wprawdzie spadek ogólnej liczby ataków mobilnych, jednak te, które obserwujemy, stały się bardziej złożone i trudniejsze do zauważenia. Cyberprzestępcy zwykle rozprzestrzeniają swoje szkodniki pod przykrywką legalnych aplikacji, które często można pobrać z oficjalnych sklepów z oprogramowaniem. Ponadto wzrost popularności mobilnych aplikacji bankowości oraz płatności zwiększa prawdopodobieństwo aktywniejszego atakowania ich przez cyberprzestępców. Zachowanie bezpieczeństwa i ostrożności w internecie oraz powstrzymywanie się przed pobieraniem nieznanych aplikacji jest dobrą praktyką, warto jednak także wyposażyć się w skuteczne rozwiązanie antywirusowe. Szczególnie jeśli chodzi o bezpieczeństwo finansów, lepiej dmuchać na zimne, niż się sparzyć – powiedziała Tatiana Sziszkowa, ekspertka ds. bezpieczeństwa w firmie Kaspersky.
Pełny raport poświęcony ewolucji cyberzagrożeń mobilnych w 2021 r. jest dostępny na stronie https://r.kaspersky.pl/bwqpC.
Porady bezpieczeństwa
Eksperci z firmy Kaspersky zalecają następujące działania pozwalające chronić się przed zagrożeniami mobilnymi:
- Najbezpieczniej jest pobierać aplikacje wyłącznie z oficjalnych sklepów, takich jak Apple App Store, Google Play czy Amazon Appstore. Zasoby te nie są w 100% bezpieczne, ale przynajmniej są na bieżąco kontrolowane przez dostawców. Ponadto sklepy te stosują system filtrowania — nie każda aplikacja może się w nich znaleźć.
- Sprawdź uprawnienia wykorzystywanych przez siebie programów i dobrze zastanów się, zanim udzielisz zezwolenia aplikacji, zwłaszcza jeśli chodzi o zasoby wysokiego ryzyka, takie jak Usługi Dostępności.
- Zainstaluj niezawodne rozwiązanie zabezpieczające, które pomoże Ci wykryć szkodliwe aplikacje i narzędzia adware, zanim zdążą wyrządzić szkody na Twoim urządzeniu.
- Na bieżąco aktualizuj swój system operacyjny oraz aplikacje. W ten sposób można rozwiązać wiele problemów związanych z bezpieczeństwem.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.
Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.