Amenințările din dispozitivele mobile: infractorii cibernetici renunță la țintele ușoare și vizează serviciile de banking și gaming

În 2021, Kaspersky a detectat peste 95.000 de noi troieni de mobile banking, dar numărul de atacuri care utilizează astfel de malware a rămas similar. În plus, ponderea troienilor – programe rău intenționate capabile să execute comenzi de la distanță – s-a dublat, ajungând la 8,8% în 2021.

Analiza anuală realizată de Kaspersky, asupra amenințărilor mobile, a demonstrat o tendință pozitivă – numărul de atacuri asupra utilizatorilor de telefonie mobilă din întreaga lume a scăzut, atingând 46 de milioane în 2021, față de 63 de milioane în 2020. Experții atribuie această evoluție, în parte, valului de atacuri observat la începutul lockdown-ului, deoarece utilizatorii au fost forțați să lucreze de acasă. În acea perioadă s-a înregistrat, de asemenea, o utilizare sporită a diverselor aplicații de videoconferință și divertisment, crescând volumul și varietatea oportunităților de atac. Acum, că situația s-a stabilizat, activitatea infracțională cibernetică a scăzut și ea.

Cu toate acestea, experții Kaspersky cred că este prea devreme pentru a ne relaxa. În 2021, au fost detectate 3,5 milioane de pachete de instalare rău intenționate, ceea ce a dus la 46,2 milioane de atacuri în întreaga lume. Mai mult decât atât, 80% dintre atacuri au fost efectuate mai degrabă de malware decât de adware (software care afișează intruziv reclame) sau RiskTools.

În plus, numărul de atacuri care utilizează troieni bancari, programe concepute pentru a fura datele de acreditare ale utilizatorilor pentru a le exploata ulterior și a ataca conturile bancare ale țintelor, și-au menținut activitatea. În 2021, au fost 2,367 milioane de atacuri, cu numai 600 de mii mai puține decât în ​​2020. Atacatorii și-au actualizat în mod activ troienii bancari, Kaspersky detectând peste 95.000 de versiuni noi anul trecut – multe cu capacități îmbunătățite. De exemplu, troianul bancar Fakecalls este acum capabil să redirecționeze apeluri ori de câte ori utilizatorii încearcă să contacteze banca, înlocuind înregistrările audio cu răspunsuri pregătite de un operator. În acest fel, utilizatorii sunt păcăliți să creadă că vorbesc cu un angajat real al unei bănci sau cu robotul standard și împărtășesc fără să vrea informații sensibile cu atacatorii. Alte programe malware acționează mai subtil. Troianul bancar Sova este capabil să fure cookie-urile utilizatorilor, obținând astfel acces la conturile personale în aplicațiile mobile banking, fără a avea nevoie neapărat de informațiile de conectare și parolă.

În 2021, criminalii cibernetici au urmărit și acreditările pentru conturile de gaming – acestea fiind adesea vândute mai târziu pe darknet sau folosite pentru a fura bunuri din joc, de la utilizatori. Primul troian mobil de tip Gamethief a furat acreditările din versiunea mobilă a PlayerUnknown’s Battlegrounds (PUBG).

„Într-adevăr, au existat mai puține atacuri mobile per total, dar atacurile pe care le vedem acum au devenit mai complexe și mai greu de detectat. Infractorii cibernetici tind să mascheze aplicațiile rău intenționate sub pretextul unor aplicații legitime, care pot fi adesea descărcate din magazinele oficiale de aplicații. În plus, cu aplicațiile mobile banking și de plată care devin și mai răspândite, există o șansă mai mare ca infractorii cibernetici să le vizeze mai activ. Precauția pe internet și evitarea descărcării de aplicații necunoscute sunt practice bune, dar recomand pe lângă acestea și utilizarea unei soluții de încredere. Când vine vorba, în special, de securitatea finanțelor, este mai bine să fii în siguranță decât să-ți pară rău”, spune Tatyana Shishkova, cercetător de securitate la Kaspersky.

Citiți raportul complet privind amenințările mobile din 2021 pe Securelist.

Pentru a vă proteja de amenințările mobile, Kaspersky vă sfătuiește:

• Este mai sigur să descărcați aplicațiile numai din magazine oficiale, cum ar fi Apple App Store, Google Play sau Amazon Appstore. Aplicațiile de pe aceste piețe nu sunt 100% sigure, dar cel puțin sunt verificate de reprezentanții magazinelor și există un sistem de filtrare – nu orice aplicație poate ajunge în aceste magazine.
• Verificați permisiunile aplicațiilor pe care le utilizați și gândiți-vă cu atenție înainte de a permite anumite informații unei aplicații, mai ales când vine vorba de permisiuni cu risc ridicat, cum ar fi Serviciile de accesibilitate. Singura permisiune de care are nevoie o aplicație de tip lanternă este accesul la aprinderea acesteia (care nici măcar nu implică accesul la cameră).
• O soluție de securitate fiabilă vă ajută să detectați aplicațiile rău intenționate și adware-ul înainte ca acestea să înceapă să vă atace dispozitivele personale. Puteți să vă protejați cu soluțiile Kaspersky, direct de la operatorii de telefonie mobilă.
• Utilizatorii iPhone au unele funcții de confidențialitate oferite de Apple, și pot bloca accesul aplicațiilor la fotografii, contacte și funcții GPS, dacă consideră că aceste permisiuni nu sunt necesare.
• Un sfat bun este să vă actualizați sistemul de operare și aplicațiile importante pe măsură ce actualizările devin disponibile. Multe probleme de siguranță pot fi rezolvate prin instalarea de versiuni actualizate de software.

Kaspersky solicită industriei mobile să îmbunătățească protecția cibernetică la toate nivelurile, inclusiv securitatea utilizatorilor lor, prin furnizarea de servicii de securitate cibernetică personalizate. Kaspersky Consumer Business Alliances permite companiilor să ofere clienților lor portofolii complete de securitate cibernetică, sprijinindu-le cu expertiza globală Kaspersky.

Kaspersky este o companie globală de securitate cibernetică și confidențialitate digitală fondată în 1997. Expertiza Kaspersky în domeniul amenințărilor și al securității informatice se transformă constant în soluții și servicii de securitate inovatoare pentru a proteja companiile, infrastructura critică, guvernele și clienții individuali din întreaga lume. Portofoliul cuprinzător de securitate al companiei include protecție endpoint și o serie de soluții și servicii de securitate specializate pentru a lupta împotriva amenințărilor digitale sofisticate și în permanentă evoluție. Peste 400 de milioane de utilizatori sunt protejați de tehnologiile Kaspersky și ajutăm 240.000 de clienți corporativi să protejeze ceea ce contează cel mai mult pentru ei.