12 października 2021

Masz smartfona z Androidem? Uważaj, cyberprzestępcy coraz bardziej się Tobą interesują

Firma ESET wskazuje na odwrócenie trendu zagrożeń dla urządzeń z systemem Android. Jak wynika z najnowszego raportu przedstawiającego wyniki badań z zakresu cyberbezpieczeństwa ESET T2 2021 (obejmującego okres od maja do sierpnia br.), liczba wykrytych złośliwych programów na urządzenia wyposażone w jeden z najpopularniejszych mobilnych systemów operacyjnych wzrosła niemal o jedną trzecią. Jednym z zagrożeń było oprogramowanie o nazwie Vultur, które atakuje bankowość internetową oraz portfele kryptowalut.

Coraz więcej zagrożeń wycelowanych w Androida

Chociaż w ostatnich kilku edycjach raportu badacze ESET odnotowali spadek liczby wykrywanych zagrożeń dla sprzętów z systemem Android, to obecnie sytuacja ta uległa zmianie. Jej powodem są liczne programy spyware, adware oraz złośliwe oprogramowania bankowe.

- W porównaniu do pierwszych czterech miesięcy 2021 roku ogólna liczba detekcji złośliwych programów na urządzenia z Androidem wzrosła niemal o 33%. Mimo że obecnie wzrost nieco wyhamował, to trend ten jest wciąż niepokojący.

Kamil Sadkowski
starszy specjalista ds. cyberbezpieczeństwa ESET

Szkodliwe programy bankowe wciąż niebezpieczne

Zgodnie z najnowszym raportem firmy ESET znacznie wzrosła liczba zagrożeń związanych ze szkodliwymi aplikacjami bankowymi. W porównaniu do wyników zawartych w poprzedniej odsłonie badania (obejmującego okres od stycznia do kwietnia br.), liczba wykrytych zagrożeń tego rodzaju zwiększyła się prawie o 50%. Jednym z niebezpieczeństw w ostatnich miesiącach było oprogramowanie bankowe o nazwie Vultur, które atakuje bankowość internetową oraz portfele kryptowalut. Działanie tego trojana bankowego jest o tyle szczególne, że do przechwytywania danych logowania wykorzystuje on nagrywanie ekranu i rejestrowanie klawiszy zamiast nakładek HTML, dotychczas najbardziej popularnego rozwiązania wykorzystywanego przez inne typy złośliwego oprogramowania.

FluBot, o którym można było usłyszeć już w maju tego roku, jest kolejnym wariantem szkodliwego oprogramowania bankowego dla systemów Android. Jego mechanizm nawiązuje do popularności zakupów internetowych. Ofiary, pochodzące głównie z krajów europejskich, otrzymywały wiadomość SMS podszywającą się pod popularną firmę kurierską i logistyczną z linkiem do instalacji aplikacji. Po jej zainstalowaniu i przyznaniu wymaganych uprawnień FluBot uwalniał mnóstwo funkcji, w tym spamowanie SMS-ami oraz kradzież numerów kart kredytowych i danych uwierzytelniających do bankowości internetowej ofiary. FluBot jest kwalifikowany przez ESET jako wariant rodziny Android/TrojanDropper.Agent, która jest obecnie drugim najczęściej występującym zagrożeniem dla Androida na świecie.

Aplikacje szpiegujące z alternatywnych źródeł

Znaczny wzrost liczby zagrożeń odnotowano również w przypadku programów szpiegujących, zwłaszcza tych pobieranych z alternatywnych sklepów z aplikacjami. Stalkerware, czyli aplikacje szpiegujące, to nic innego, jak programy monitorujące urządzenie innego użytkownika. Chociaż wiele osób wykorzystuje je np. do śledzenia swoich partnerów, to w głównej mierze aplikacje te wykorzystywane są do cyberstalkingu. Badacze ESET przeanalizowali ponad 80 aplikacji typu stalkerware, w większości przypadków programy te posiadały luki i inne problemy bezpieczeństwa.

- Należy pamiętać, że aplikacje szpiegujące, w szczególności te pobrane z nieoficjalnych sklepów, mogą zagrozić nie tylko ofiarom cyberstalkingu, ale również ujawniać prywatność osób szpiegujących. Program pobrany z niezweryfikowanego źródła może rodzić szereg problemów bezpieczeństwa, prowadzących przede wszystkim do wycieku prywatnych danych użytkowników.

Kamil Sadkowski
starszy specjalista ds. cyberbezpieczeństwa ESET

Bezpieczeństwo w obliczu aktualizacji Androida

Omawiając bezpieczeństwo i prywatność ekosystemu Androida należy zwrócić uwagę na niektóre ze zmian i aktualizacji, które będą dostępne w systemie Android 12. Producent składa obietnice nowej funkcjonalności Androida, zapewniającej użytkownikom większą kontrolę i przejrzystość obsługi ich danych. Jedną z najistotniejszych funkcji Android 12 ma być dodanie wskaźników, które pokażą użytkownikom w czasie rzeczywistym, które aplikacje uzyskują dostęp do kamery i mikrofonu. Z myślą o podniesieniu bezpieczeństwa producent systemu już teraz zaleca użytkownikom przejście w tryb uwierzytelniania wieloskładnikowego wszędzie tam, gdzie tylko jest to możliwe.

– Cała społeczność specjalistów skupionych wokół zagadnień cyberbezpieczeństwa niczym mantrę powtarza tę radę, ale niestety, jak wynika z opublikowanego w lipcu br. raportu przejrzystości Twittera, nie przynosi to wystarczającego rezultatu. Raport, który prezentuje dane za drugą połowę 2020 roku, wskazuje, że jedynie 2,3% wszystkich aktywnych kont na Twitterze korzystało z co najmniej jednej metody uwierzytelniania wieloskładnikowego.

Kamil Sadkowski
starszy specjalista ds. cyberbezpieczeństwa ESET
Grzegorz Klocek

Grzegorz Klocek
senior product manager ESET

Masz pytania?
Skontaktuj się ze mną:
klocek.g@dagma.pl
32 259 11 34

Polecane wpisy:

Polecane wydarzenia: