Smartfony z Androidem coraz bardziej przyciągają cyberprzestępców
11.10.2021 20:34
Liczba złośliwych programów atakujących smartfony z Androidem wzrosła w drugim kwartale tego roku o prawie jedną trzecią – wynika z raportu Eset T2 2021. Jednym z zagrożeń było oprogramowanie o nazwie Vultur, które atakuje użytkowników bankowości elektronicznej oraz portfeli kryptowalut.
Chociaż w ostatnich kilku edycjach raportu badacze Eset odnotowali spadek liczby wykrywanych zagrożeń dla sprzętów z systemem Android, to obecnie sytuacja ta uległa zmianie. Jej powodem są liczne programy spyware, adware oraz złośliwe oprogramowania bankowe.
W porównaniu do pierwszych czterech miesięcy 2021 roku ogólna liczba detekcji złośliwych programów na urządzenia z Androidem wzrosła niemal o 33%. Mimo że obecnie wzrost nieco wyhamował, to trend ten jest wciąż niepokojący.
Zgodnie z najnowszym raportem firmy Eset, znacznie wzrosła liczba zagrożeń związanych ze szkodliwymi aplikacjami bankowymi. W porównaniu do wyników zawartych w poprzedniej odsłonie badania (obejmującego okres od stycznia do kwietnia tego roku), liczba wykrytych zagrożeń tego rodzaju zwiększyła się prawie o 50%. Jednym z niebezpieczeństw w ostatnich miesiącach było oprogramowanie o nazwie Vultur, które atakuje użytkowników bankowości elektronicznej oraz właścicieli portfeli kryptowalut. Działanie tego trojana bankowego jest o tyle szczególne, że do przechwytywania danych logowania wykorzystuje on nagrywanie ekranu i rejestrowanie klawiszy zamiast nakładek HTML, dotychczas najbardziej popularnego rozwiązania wykorzystywanego przez inne typy złośliwego oprogramowania.
Â
Â
FluBot, o którym można było usłyszeć już w maju tego roku, jest kolejnym wariantem szkodliwego oprogramowania bankowego dla systemów Android. Jego mechanizm nawiązuje do popularności zakupów internetowych. Ofiary, pochodzące głównie z krajów europejskich, otrzymywały wiadomość SMS podszywającą się pod popularną firmę kurierską i logistyczną z linkiem do instalacji aplikacji. Po jej zainstalowaniu i przyznaniu wymaganych uprawnień FluBot uwalniał mnóstwo funkcji, w tym spamowanie SMS-ami oraz kradzież numerów kart kredytowych i danych uwierzytelniających do bankowości internetowej ofiary. FluBot jest kwalifikowany przez Eset jako wariant rodziny Android/TrojanDropper.Agent, która jest obecnie drugim najczęściej występującym zagrożeniem dla Androida na świecie.
Znaczny wzrost liczby zagrożeń odnotowano również w przypadku programów szpiegujących, zwłaszcza tych pobieranych z alternatywnych sklepów z aplikacjami. Stalkerware, czyli aplikacje szpiegujące, to nic innego, jak programy monitorujące urządzenie innego użytkownika. Chociaż wiele osób wykorzystuje je na przykład do śledzenia swoich partnerów, to w głównej mierze aplikacje te wykorzystywane są do cyberstalkingu. Badacze z firmy Eset przeanalizowali ponad 80 aplikacji typu stalkerware, w większości przypadków programy te posiadały luki i inne problemy bezpieczeństwa.
Należy pamiętać, że aplikacje szpiegujące, w szczególności te pobrane z nieoficjalnych sklepów, mogą zagrozić nie tylko ofiarom cyberstalkingu, ale również ujawniać prywatność osób szpiegujących. Program pobrany z niezweryfikowanego źródła może rodzić szereg problemów bezpieczeństwa, prowadzących przede wszystkim do wycieku prywatnych danych użytkowników.
Omawiając bezpieczeństwo i prywatność ekosystemu Androida należy zwrócić uwagę na niektóre ze zmian i aktualizacji, które będą dostępne w systemie Android 12. Firma Google składa obietnice nowej funkcjonalności oprogramowania, zapewniającej użytkownikom większą kontrolę i przejrzystość obsługi ich danych. Jedną z najistotniejszych funkcji Android 12 ma być dodanie wskaźników, które pokażą użytkownikom w czasie rzeczywistym, które aplikacje uzyskują dostęp do kamery i mikrofonu. Z myślą o podniesieniu bezpieczeństwa producent systemu już teraz zaleca użytkownikom przejście w tryb uwierzytelniania wieloskładnikowego wszędzie tam, gdzie tylko jest to możliwe.
Cała społeczność specjalistów skupionych wokół zagadnień cyberbezpieczeństwa niczym mantrę powtarza tę radę, ale niestety, jak wynika z opublikowanego w lipcu br. raportu przejrzystości Twittera, nie przynosi to wystarczającego rezultatu. Raport, który prezentuje dane za drugą połowę 2020 roku, wskazuje, że jedynie 2,3% wszystkich aktywnych kont na Twitterze korzystało z co najmniej jednej metody uwierzytelniania wieloskładnikowego.
11.10.2021 20:34
Liczba złośliwych programów atakujących smartfony z Androidem wzrosła w drugim kwartale tego roku o prawie jedną trzecią – wynika z raportu Eset T2 2021. Jednym z zagrożeń było oprogramowanie o nazwie Vultur, które atakuje użytkowników bankowości elektronicznej oraz portfeli kryptowalut.
Coraz więcej zagrożeń wycelowanych w Androida
Chociaż w ostatnich kilku edycjach raportu badacze Eset odnotowali spadek liczby wykrywanych zagrożeń dla sprzętów z systemem Android, to obecnie sytuacja ta uległa zmianie. Jej powodem są liczne programy spyware, adware oraz złośliwe oprogramowania bankowe.
W porównaniu do pierwszych czterech miesięcy 2021 roku ogólna liczba detekcji złośliwych programów na urządzenia z Androidem wzrosła niemal o 33%. Mimo że obecnie wzrost nieco wyhamował, to trend ten jest wciąż niepokojący.
– powiedział Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa Eset
Szkodliwe programy udajÄ…ce aplikacje bankowe
Zgodnie z najnowszym raportem firmy Eset, znacznie wzrosła liczba zagrożeń związanych ze szkodliwymi aplikacjami bankowymi. W porównaniu do wyników zawartych w poprzedniej odsłonie badania (obejmującego okres od stycznia do kwietnia tego roku), liczba wykrytych zagrożeń tego rodzaju zwiększyła się prawie o 50%. Jednym z niebezpieczeństw w ostatnich miesiącach było oprogramowanie o nazwie Vultur, które atakuje użytkowników bankowości elektronicznej oraz właścicieli portfeli kryptowalut. Działanie tego trojana bankowego jest o tyle szczególne, że do przechwytywania danych logowania wykorzystuje on nagrywanie ekranu i rejestrowanie klawiszy zamiast nakładek HTML, dotychczas najbardziej popularnego rozwiązania wykorzystywanego przez inne typy złośliwego oprogramowania.
Â
Â
FluBot, o którym można było usłyszeć już w maju tego roku, jest kolejnym wariantem szkodliwego oprogramowania bankowego dla systemów Android. Jego mechanizm nawiązuje do popularności zakupów internetowych. Ofiary, pochodzące głównie z krajów europejskich, otrzymywały wiadomość SMS podszywającą się pod popularną firmę kurierską i logistyczną z linkiem do instalacji aplikacji. Po jej zainstalowaniu i przyznaniu wymaganych uprawnień FluBot uwalniał mnóstwo funkcji, w tym spamowanie SMS-ami oraz kradzież numerów kart kredytowych i danych uwierzytelniających do bankowości internetowej ofiary. FluBot jest kwalifikowany przez Eset jako wariant rodziny Android/TrojanDropper.Agent, która jest obecnie drugim najczęściej występującym zagrożeniem dla Androida na świecie.
Aplikacje szpiegujące z alternatywnych źródeł
Znaczny wzrost liczby zagrożeń odnotowano również w przypadku programów szpiegujących, zwłaszcza tych pobieranych z alternatywnych sklepów z aplikacjami. Stalkerware, czyli aplikacje szpiegujące, to nic innego, jak programy monitorujące urządzenie innego użytkownika. Chociaż wiele osób wykorzystuje je na przykład do śledzenia swoich partnerów, to w głównej mierze aplikacje te wykorzystywane są do cyberstalkingu. Badacze z firmy Eset przeanalizowali ponad 80 aplikacji typu stalkerware, w większości przypadków programy te posiadały luki i inne problemy bezpieczeństwa.
Należy pamiętać, że aplikacje szpiegujące, w szczególności te pobrane z nieoficjalnych sklepów, mogą zagrozić nie tylko ofiarom cyberstalkingu, ale również ujawniać prywatność osób szpiegujących. Program pobrany z niezweryfikowanego źródła może rodzić szereg problemów bezpieczeństwa, prowadzących przede wszystkim do wycieku prywatnych danych użytkowników.
– dodał Kamil Sadkowski
Bezpieczeństwo w obliczu aktualizacji Androida
Omawiając bezpieczeństwo i prywatność ekosystemu Androida należy zwrócić uwagę na niektóre ze zmian i aktualizacji, które będą dostępne w systemie Android 12. Firma Google składa obietnice nowej funkcjonalności oprogramowania, zapewniającej użytkownikom większą kontrolę i przejrzystość obsługi ich danych. Jedną z najistotniejszych funkcji Android 12 ma być dodanie wskaźników, które pokażą użytkownikom w czasie rzeczywistym, które aplikacje uzyskują dostęp do kamery i mikrofonu. Z myślą o podniesieniu bezpieczeństwa producent systemu już teraz zaleca użytkownikom przejście w tryb uwierzytelniania wieloskładnikowego wszędzie tam, gdzie tylko jest to możliwe.
Cała społeczność specjalistów skupionych wokół zagadnień cyberbezpieczeństwa niczym mantrę powtarza tę radę, ale niestety, jak wynika z opublikowanego w lipcu br. raportu przejrzystości Twittera, nie przynosi to wystarczającego rezultatu. Raport, który prezentuje dane za drugą połowę 2020 roku, wskazuje, że jedynie 2,3% wszystkich aktywnych kont na Twitterze korzystało z co najmniej jednej metody uwierzytelniania wieloskładnikowego.
– podsumował Kamil Sadkowski z firmy Eset
Â
Â
Więcej w serwisie www.telepolis.pl ›
Komentarze (0):
Azyl
Banki
Ekstraklasa
Europa
Finanse
Ford
GdaĹsk
Historia
ISIS
Katowice
Kia
Kielce
KrakĂłw
Kujawsko-pomorskie
ĹlÄ sk
Loty
ĹťuĹźel
Lublin
MiĹsk
Monachium
NATO
Niemcy
Opole
PiĹkarze
Policja
PoznaĹ
Praca
Pracownicy
PrzemysĹ
RakĂłw
Rozwody
Samochody
Sejm
Senat
Sklepy
Szczecin
SzkoĹy
Szpitale
Tesla
Transport
Uber
WarmiĹsko-mazurskie
Warszawa
Wi-Fi
WOĹP
WrocĹaw
Wybory
Wypadki
Zdrowie
ZUS
reklama
