Popularne źródło ataków to sklepy z aplikacjami i phishing za pośrednictwem sms-ów.
Eksperci z G DATA CyberDefense policzyli, że w 2021 roku pojawiło się ponad 2,5 miliona złośliwych aplikacji na urządzenia z systemem Android. Jak wynika z G DATA Mobile Security Report, liczba udaremnionych prób ataków w ciągu roku wzrosła o 21 procent. Popularnym sposobem na zainfekowanie smartfonów za pomocą złośliwego oprogramowania są obecnie sklepy z aplikacjami, SMS-y oraz manipulacje w punktach świadczących usługi serwisowe.
Ataki na smartfony z systemem operacyjnym Android ponownie wzrosły w porównaniu z rokiem 2020. Jak wynika z analizy przeprowadzonej przez G DATA, liczba udaremnionych prób ataków wzrosła o 21 procent. Tempo działania atakujących pozostaje nadal wysokie – co 12 sekund pojawia się nowa złośliwa aplikacja na Androida. Sposobów na przeprowadzenie infekcji jest wiele, hakerzy wybierają sklepy z aplikacjami, wysyłają niebezpieczne wiadomości SMS, wykorzystują pomoc techniczną, aby manipulować odbiorcą oraz aktualizacje urządzeń. Innymi problemami związanymi z bezpieczeństwem w ubiegłym roku były luki w zabezpieczeniach systemu iOS oraz oprogramowanie szpiegowskie Pegasus, które wg. doniesień medialnych jest wykorzystywane przeciwko oponentom politycznym.
Na smartfonach przechowujemy coraz więcej danych osobowych, począwszy od informacji dostępowych do naszych mediów społecznościowych lub bankowości online, a skończywszy na aplikacjach płatniczych. To właśnie tego typu informacje są atrakcyjne dla cyberprzestępców i mogą zostać spieniężone na podziemnych forach. Wciąż pojawiają się nowe sztuczki umożliwiające instalowanie złośliwego oprogramowania na urządzeniach z systemem Android. Jednak próby ataków, o których już wiemy, takie jak SMS ze złośliwymi linkami do śledzenie fałszywych paczek kurierskich lub dopłat do zakupów, nadal wiodą prym, jeśli ludzie nie są ostrożni.
Stefan Decker
Badacz bezpieczeństwa w zespole ds. urządzeń mobilnych w G DATA CyberDefense
To jak walka z wiatrakami
Specjaliści od bezpieczeństwa wciąż ujawniają fałszywe aplikacje w app storach. Takie programy wyglądają na nieszkodliwe, jednak zawierają złośliwy kod, który jest sprzeczny z charakterystyką aplikacji. Jeśli w procesie instalacji użytkownik udzieli daleko idących uprawnień, napastnicy będą mogli odczytać dane osobowe lub uzyskać zdalny dostęp do systemu operacyjnego.
Firma Google troszczy się o klientów swojego sklepu z aplikacjami i inwestuje w bezpieczeństwo, dlatego też wszystkie złośliwe aplikacje są stamtąd możliwie szybko usuwane. Nie wszystkie sklepy tego typu prowadzą rygorystyczne kontrole i kładą nacisk na kwestie bezpieczeństwa, dlatego należy wykazać się ostrożnością chcąc zainstalować aplikację pochodzącą od innego dostawcy.
Uwaga na phishing SMS-owy
Instalacja złośliwego oprogramowania za pośrednictwem sklepu z aplikacjami to jednak tylko jedna z wielu furtek dla cyberprzestępców. W 2021 r. popularnym oszustwem był phishing przeprowadzany za pomocą SMS-ów. W tym przypadku atakujący wykorzystywali fakt, że wiele osób pracuje w domu, a także tendencję do składania zamówień online. Przestępcy masowo wysyłali wiadomości tekstowe z instrukcjami dotyczącymi dostawy paczek.
Linki podane w SMS-ach prowadziły do fałszywych stron internetowych, gdzie odbiorca nieświadomie pobierał i instalował złośliwy program na swój telefon.
Zalecana jest również ostrożność w przypadku aktualizacji. W tym przypadku atakujący wysyłają fałszywe wiadomości z prośbą o aktualizację dla zainstalowanej aplikacji. Łącze odsyła do fałszywej strony internetowej, gdzie użytkownik myśli, że pobiera najnowszą wersję programu, a tak naprawdę instaluje na swoje urządzenie oprogramowanie zawierające złośliwy kod.
Kluczową zasadą dla użytkowników smartfonów jest to, aby nigdy nie przekazywać odblokowanego telefonu osobom trzecim. Przestępcy potrzebna jest niespełna sekunda, aby zmanipulować urządzenie mobilne, groźne sytuacje mogą mieć miejsce również podczas sprawdzania aplikacji służącej do informowania o zagrożeniach związanych z koronawirusem lub podczas naprawy urządzenia przez serwis techniczny.
Jeśli chcesz się zabezpieczyć przed cyberprzestępcami, powinieneś zainstalować rozwiązanie, które ochroni Twoje urządzenie. Należy mieć również kontrolę nad tym, w jaki sposób aplikacje uzyskują dostęp do Twoich danych osobowych. Wielu użytkowników uważa system iOS za bezpieczniejszą alternatywę dla Androida. Jednak w systemie operacyjnym Apple ujawniono w zeszłym roku liczne luki, które można było naprawić jedynie za pomocą aktualizacji. Także w tym przypadku użytkownicy muszą zachować czujność.
Stefan Decker
Badacz bezpieczeństwa w zespole ds. urządzeń mobilnych w G DATA CyberDefense
Szpieg w smartfonie
Kolejnym gorącym tematem w ostatnim czasie jest oprogramowanie szpiegujące Pegasus, który teoretycznie powinien być wykorzystywany do walki z terroryzmem. Liczne obserwacje wykazały jednak, że klienci izraelskiego producenta NSO używali Pegasusa także do monitorowania i szpiegowania osób niezwiązanych z przestępczością, w tym głosów krytycznych wobec reżimu, np. członków opozycji politycznej, dziennikarzy i osób bliskich lub wspierających ruchy praw człowieka i praw obywatelskich.
W nadchodzących latach cyberprzestępcy będą nadal atakować urządzenia mobilne, aby zaszkodzić ich użytkownikom. Szczególnie w przypadku urządzeń z systemem Android hakerzy korzystają z dużej liczby wersji operacyjnych, które są nadal aktywne. Niektóre z nich nie posiadają najnowszych aktualizacji zabezpieczeń, co ułatwia przestępcom uzyskanie dostępu. Każdy, kto używa smartfona bez aktualnej wersji zabezpieczeń, powinien zdawać sobie sprawę z niebezpieczeństwa i podjąć środki ostrożności w celu ochrony swoich danych osobowych.