Post Image

G DATA Mobile Malware Report - cyberprzestępcy nie odpuszczają użytkownikom Androida

2021-10-26 13:46:00

Mobilne wirusy utrzymują tempo i zupełnie nowe warianty pojawiają się co 11 sekund!

Łączna liczba złośliwych aplikacji na Androida spadła do około 1,3 miliona próbek złośliwego oprogramowania w pierwszej połowie 2021 r. To dane z najnowszego badania przeprowadzonego przez ekspertów z G DATA. Pomimo spadku głównych statystyk aktywność cyberprzestępców pozostaje na wysokim poziomie.

Smartfony z Androidem pozostają najpopularniejszym celem mobilnych cyberprzestępców. Z najnowszego raportu G DATA CyberDefense na temat szkodliwego oprogramowania na urządzenia przenośne wynika, że w ciągu pierwszych sześciu miesięcy tego roku w obiegu znajdowało się ponad 1,3 miliona nowych złośliwych aplikacji dla smartfonów z systemem operacyjnym Android. Liczba ta spadła o 34,5% w porównaniu z analogicznym okresem w roku poprzednim. Jednak napastnicy nadal utrzymują tempo ataków. Nowe aplikacje ze złośliwym oprogramowaniem nadal pojawiają się co 11 sekund. Licznik całkowitej liczby znanych wirusów dla Androida od czasu odkrycia pierwszej takiej szkodliwej aplikacji ponad dziesięć lat temu wskazuje już ponad 23 miliony próbek!

Pomimo wyraźnego spadku nie można zapominać o zagrożeniach. W pierwszej połowie 2020 r. cyberprzestępcy wykorzystali początek pandemii koronawirusa i byli bardzo aktywni na przykład przy użyciu fałszywych aplikacji rzekomo pozwalających śledzić rozwój pandemii. Dziś osoby atakujące wykorzystują również inne sposoby atakowania smartfonów za pomocą złośliwego oprogramowania, np. takie jak fałszywe linki wysyłane za pośrednictwem SMS-ów.

Stefan Decker
Badacz bezpieczeństwa, Mobile Team G DATA CyberDefense

Flubot - atak przez SMS

Flubot pokazuje, jak cyberprzestępcy dostosowali swoje metody w obliczu trwającej pandemii koronawirusa. Atakujący wykorzystali trwający boom zakupów online i wynikającą z niego dużą liczbę przesyłek. Ofiary otrzymywały wiadomości SMS o treści: „Twoja paczka została wysłana. Prosimy o sprawdzenie i akcept”, „Twoja paczka jest w drodze, śledź ją tutaj”, lub „Nie można dostarczyć paczki. Więcej informacji:". Wszystkie wiadomości zawierały link. Nie prowadził on jednak do strony internetowej firmy kurierskiej, ale inicjował pobieranie trojana bankowego Flubot, infekując w ten sposób smartfon złośliwym oprogramowaniem. Po zainstalowaniu złośliwego oprogramowania kopiuje ono poufne informacje, takie jak dane bankowe lub dane kontaktowe oraz wykrada informacje o kartach kredytowych. Następnie osoby atakujące wykorzystują dane kontaktowe do wysyłania kolejnych fałszywych wiadomości tekstowych.

Bierz odpowiedzialność, kreuj bezpieczne środowisko

Sytuacja w zakresie bezpieczeństwa smartfonów i tabletów jest dynamiczna. „Ostatnie sześć miesięcy wyraźnie pokazało, że w szczególności niektóre firmy nie biorą na siebie odpowiedzialności i tym samym trwale szkodzą zaufaniu do ochrony danych”, mówi Stefan Decker. „Coraz więcej użytkowników powierza swoim smartfonom dużo danych osobowych, które wymagają szczególnej ochrony”. Od kilku lat Google inwestuje duże i środki i zasoby w zabezpieczenie Sklepu Play i systemu operacyjnego Android. Efektem tego jest to, że Google coraz dokładniej kontroluje prawa dostępu do aplikacji. W konsekwencji liczba złośliwych aplikacji w Sklepie Play spadła jeszcze bardziej.

Media: