Zostaw komentarz
W ubiegłym roku badacze z firmy Kaspersky obserwowali stały spadek liczby ataków na urządzenia mobilne. Cyberprzestępcy postawili na jakość – skoncentrowali swoje wysiłki na wyrafinowanych działaniach przynoszących większe zyski. Mobilne szkodliwe oprogramowanie stało się bardziej złożone, wykorzystując nowe sposoby kradzieży danych uwierzytelniających dostęp do bankowości i gier oraz inne rodzaje informacji.
Coroczna analiza zagrożeń mobilnych przeprowadzona przez firmę Kaspersky wykazała pozytywny trend – liczba ataków na użytkowników mobilnych na całym świecie spada: w 2021 r. wyniosła 46 milionów, podczas gdy rok wcześniej odnotowano ich 63 miliony. Eksperci częściowo przypisują tę dynamikę fali ataków zaobserwowanej na początku lockdownu, kiedy większość firm wysłała swoich pracowników na pracę zdalną. W okresie tym częściej korzystano z różnych aplikacji do wideokonferencji oraz zapewniających rozrywkę, a co za tym idzie wzrosła liczba i zakres możliwości ataków. Teraz, gdy sytuacja się ustabilizowała, aktywność cyberprzestępcza zmniejszyła się.
Mimo to eksperci z firmy Kaspersky uważają, że jest jeszcze za wcześnie na to, by się cieszyć. W 2021 r. wykryto 3,5 mln szkodliwych mobilnych pakietów instalacyjnych, które spowodowały 46,2 mln ataków na całym świecie. Aż 80% tych ataków obejmowało wykorzystanie mobilnego szkodliwego oprogramowania, w odróżnieniu do obserwowanych wcześniej przeważających działań z użyciem narzędzi adware, które wyświetlają uciążliwe i trudne do wyłączenia reklamy.
Liczba ataków wykorzystujących trojany bankowe, czyli programy stworzone do kradzieży danych logowania do bankowości użytkowników w celu późniejszego wykorzystania ich do opróżnienia kont bankowych, wyniosła 2,3 mln. Jednocześnie cyberprzestępcy aktywnie uaktualniali swoje trojany bankowe: w ubiegłym roku badacze z firmy Kaspersky wykryli ponad 95 000 nowych wersji takich narzędzi, z których wiele zawierało udoskonalone możliwości.
Na przykład trojan bankowy Fakecalls potrafi przekierowywać połączenia za każdym razem, gdy użytkownicy próbują skontaktować się z bankiem. W ten sposób ofiary ataku sądzą, że rozmawiają z prawdziwym pracownikiem banku lub standardową automatyczną sekretarką, i nieświadomie zdradzają atakującym wrażliwe informacje. Innym przykładem jest trojan bankowy Sova, który potrafi kraść pliki cookie z urządzeń użytkowników, co w niektórych przypadkach daje cyberprzestępcom dostęp do kont w mobilnych aplikacjach bankowych, bez konieczności pozyskiwania loginu i hasła w inny sposób.
W 2021 r. cyberprzestępcy polowali również na dane logowania do gier mobilnych, które często sprzedawane są później w sieci darknet lub wykorzystywane do kradzieży wirtualnych przedmiotów należących do ofiar. Pierwszy trojan mobilny tego typu kradł dane uwierzytelniające z mobilnej wersji gry Battlegrounds PlayerUnknown (PUBG).