1 marca 2024

Masz smartfon z Androidem? W ten sposób cyberprzestępcy próbują na Tobie zarobić

Nawet jedna trzecia użytkowników Androida w Polsce mogła w ubiegłym roku paść ofiarą złośliwego oprogramowania imitującego popularne aplikacje. Wśród najpopularniejszych zagrożeń, wykrywanych w 2023 roku przez analityków ESET znalazły się także m.in. złośliwe programy imitujące gry i te wykradające dane np. do logowania w bankowości elektronicznej. Eksperci zwracają uwagę, że główną motywacją cyberprzestępców atakujących nasze telefony komórkowe jest chęć szybkiego zdobycia środków finansowych.

Na czele listy cyberzagrożeń wymierzonych w polskich użytkowników systemu Android, znajdują się tzw. aplikacje typu Hiddad. Stanowiły one aż 29,26% zagrożeń na Androida wykrywanych przez ESET w Polsce w 2023 roku. To złośliwe oprogramowanie, które najczęściej podszywa się pod znane aplikacje (np. gry z serii Minecraft, Youtube, OpenAI ChatGPT). Trudno je usunąć z urządzenia, a użytkownikowi serwuje niechciane reklamy, na których zarabiają jego twórcy. Drugie miejsce (19,68%) w niechlubnym rankingu najczęstszych mobilnych zagrożeń należy do Agentów – to ogólna kategoria obejmująca różne typy oprogramowania nieprzypisanego do żadnej konkretnej rodziny, spełniającego funkcje szpiegowskie. „Podium” zamyka oprogramowanie typu Andreed (15,92%). Najczęściej są to złośliwe aplikacje imitujące gry, które za pomocą reklam generują nielegalne zyski swoim twórcom.

Cyberprzestępcy niestety sprawnie wykorzystują fakt, że telefon komórkowy stał się podstawowym oknem na świat dla wielu ludzi, a w natłoku informacji i propozycji, jakie za jego pośrednictwem przyswajamy, niejednokrotnie tracimy czujność. Dlatego wśród aktualnych, mobilnych zagrożeń, dominują przede wszystkim aplikacje podszywające się pod oryginalne oprogramowanie. Dla atakujących do doskonała okazja m.in. do tego, aby wyświetlać użytkownikom niechciane reklamy i w ten sposób osiągać zyski. Innym, ważnym celem, jaki udaje im się niestety osiągać, jest wykradanie danych użytkowników, także tych dotyczących rachunków bankowych, a w konsekwencji – kradzież środków finansowych. Kolejna popularna kategoria zagrożeń mobilnych, drenujących kieszenie polskich użytkowników to te zapisujące ich na niechciane, płatne subskrypcje SMS

Beniamin Szczepankiewicz,
analityk laboratorium antywirusowego ESET

Na kolejnych pozycjach listy top 10 zagrożeń na Androida wymierzonych w polskich użytkowników, znaleźć więc można m.in. trojany zaprojektowane tak, by pobierały i instalowały kolejne złośliwe programy na urządzeniu użytkownika (TrojanDownloader.Agent – 10,81%), czy różnego rodzaju oprogramowanie szpiegujące działania użytkownika i kradnące dane, a następnie wysyłające je na serwery kontrolowane przez cyberprzestępców (Spy.SpinOk – 7,30% i Spy.Agent - 4,89%). Wśród nich niezwykle groźne wydaje się zagrożenie typu Spy.Cerberus (1,79%) . To tzw. "banker", który może kraść jednorazowe kody SMS i tokeny uwierzytelniające, generowane przez Google Authenticator. Wyświetla fałszywe okna logowania do bankowości elektronicznej, rejestruje wpisywane hasła, a następnie przesyła je do zdalnego serwera kontrolowanego przez cyberprzestępców.

Listę uzupełniają kolejno: Syringe (1,16%), trojan wykorzystujący podatności w nie zaktualizowanym systemie Android do pobierania i dalszego infekowania urządzenia innymi typami zagrożeń oraz GriftHorse (1,08%), kolejna kategoria zagrożeń imitujących znane i popularne aplikacje. Ten typ sięga z kolei po manipulację socjotechniczną i wyświetla użytkownikowi częste powiadomienia o rzekomej wygranej. Po kliknięciu w powiadomienie, przekierowywany jest on do strony internetowej, która usiłuje wyłudzić od niego numer telefonu i zasubskrybować płatne usługi SMS. Na końcu listy znajdują się Trojany SMS.Agent (0,65%), które wysyłają SMS-y na płatne numery, obciążając rachunek użytkownika.

Nasze analizy pokazują, że zagrożenia mobilne wciąż się rozwijają. Cyberprzestępcy nieustannie pracują nad nowymi metodami ataku. Uważnie obserwują zachowania użytkowników, skalę i sposoby korzystania ze smartfonów, dopracowując zarówno pod względem psychologicznym, jak i technicznym swoje strategie ataków. Użytkownicy nigdy nie powinni więc tracić czujności. Słuszna droga obrony to regularne aktualizowanie urządzeń, zwracanie szczególnej uwagi na to, co instalujemy na swoich smartfonach (dotyczy zarówno dzieci, jak i dorosłych) oraz korzystanie ze sprawdzonych rozwiązań zabezpieczających

Beniamin Szczepankiewicz,
analityk laboratorium antywirusowego ESET

TOP 10 zagrożeń na Androida wykrywanych przez ESET w Polsce w 2023 roku:

  1. Hiddad - 29,26%
  2. Agent - 19,68%
  3. Andreed - 15,92%
  4. TrojanDownloader.Agent - 10,81%
  5. Spy.SpinOk - 7,30%
  6. Spy.Agent - 4,89%
  7. Spy.Cerberus - 1,79%
  8. Syringe - 1,16%
  9. GriftHorse - 1,08%
  10. TrojanSMS.Agent - 0,65%
Bartosz Różalski

Bartosz Różalski
senior product manager ESET

Masz pytania?
Skontaktuj się ze mną:
rozalski.b@dagma.pl
32 259 11 37

Polecane wydarzenia: