raport
Nieustannie monitorujemy krajobraz zagrożeń mobilnych i informujemy o najważniejszych trendach. Niedawno opublikowaliśmy raport dotyczący najpopularniejszych zagrożeń dla smartfonów i tabletów w 2021 roku. Najważniejszym wnioskiem płynącym z naszego opracowania jest to, że w ubiegłym roku nastąpił znaczny spadek aktywności zagrożeń mobilnych w porównaniu z 2020 r. Mimo to nie możemy o nich zapominać. Po pierwsze dlatego, że liczba ataków na smartfony i tablety spadła tylko w stosunku do rekordowego poziomu z 2020 r. i pozostała na mniej więcej tym samym poziomie, co w 2019 r. A po drugie, cyberprzestępcy stają się coraz bardziej pomysłowi.
Ataki za pośrednictwem oprogramowania wyświetlającego reklamy
W 2021 roku jednym z trendów było umieszczanie szkodliwego kodu w modułach reklamowych innych firm, które często są dołączane do różnych przydatnych aplikacji przez ich przez twórców w celach zarobkowych. Na przykład ubiegłej wiosny cyberprzestępcy wykorzystali szkodliwy zestaw SDK do zainfekowania APKPure — popularnego alternatywnego sklepu z aplikacjami dla systemu Android. Na szczęście jego programiści poważnie podeszli do tego incydentu i wydali nieszkodliwą wersję dzień po tym, jak się z nimi skontaktowaliśmy.
Podobna historia miała miejsce w przypadku popularnego moda do aplikacji WhatsApp, który nosił nazwę FMWhatsApp. W jednej z wersji tej aplikacji wewnątrz zestawu SDK odpowiedzialnego za wyświetlanie reklam znajdował się trojan Triada. Niestety bardzo trudno jest usunąć go z zainfekowanego urządzenia i rzadko działa w pojedynkę — zwykle pobiera na urządzenie ofiary kolejne szkodliwe aplikacje.
Szkodliwe oprogramowanie w sklepie Google Play
Niejednokrotnie pisaliśmy już, że szkodliwe oprogramowanie może wkraść się do oficjalnych sklepów z aplikacjami. Aby przejść wszystkie etapy kontroli i dotrzeć do użytkowników, cyberprzestępcy stosują różnego rodzaju sztuczki, np. umieszczanie w zaakceptowanym już programie szkodliwego kodu pod pozorem nowej aktualizacji. W 2021 roku programy potrafiące dołączać takie funkcje do różnych trojanów zostały znalezione w aplikacjach dostępnych w sklepie Google Play, w tym w szkodliwym oprogramowaniu o nazwach Joker i Facestealer. Joker ukradkiem wykupuje płatne subskrypcje w imieniu użytkownika, a Facestealer, jak sama nazwa wskazuje, specjalizuje się w kradzieży danych logowania do Facebooka.
W większości przypadków, aby rozpowszechniać swoje dzieła za pośrednictwem sklepu Google Play, cyberprzestępcy dodają małe fragmenty szkodliwego kodu do nieszkodliwych aplikacji, które zostały już zatwierdzone przez sklep. Na przykład autorzy trojana Joker wykorzystali popularność koreańskiego serialu telewizyjnego Squid Game i ukryli szkodliwe oprogramowanie w aplikacji oferującej związane z nim tapety. Kiedy odkryto Jokera, w sklepie Google Play dostępnych było już ponad 200 aplikacji poświęconych temu serialowi, a wiele z nich miało wspólne funkcje. Niestety takie małe zmiany w postaci szkodliwego kodu są trudne do wykrycia podczas moderacji, a cyberprzestępcy nieustannie próbują ten fakt wykorzystać.
Jedna z aplikacji w Google Play, która zawierała trojana Joker
Trojany bankowe — kreatywna kradzież
Od kilku lat trojany bankowe polują nie tylko na konta bankowe, ale także na konta w sklepach internetowych i innych usługach cyfrowych. W 2021 roku ich obszar zainteresowań poszerzył się jeszcze bardziej: nasi eksperci odkryli szkodliwe oprogramowanie Gamethief, które kradnie dane logowania do mobilnej wersji gry PlayerUnknown’s Battlegrounds (PUBG). Jest to pierwszy trojan mobilny, który specjalizuje się w kradzieży kont w grach – jeszcze kilka lat temu ten rodzaj szkodliwego oprogramowania był dostępny wyłącznie na komputerach stacjonarnych.
Cyberprzestępcy poprawili również funkcjonalność tworzonych przez siebie produktów. Na przykład trojan bankowy Fakecalls jest w stanie przerwać połączenie, jeśli użytkownik spróbuje skontaktować się ze swoim bankiem, i włączyć wcześniej nagraną odpowiedź udzieloną przez nieprawdziwego przedstawiciela banku. W ten sposób szkodliwe oprogramowanie usypia czujność ofiary, która myśli, że miała kontakt z pracownikiem banku.
Jak chronić smartfon przed szkodliwym oprogramowaniem?
Cyberprzestępcy są sprytni i wykorzystują każdą okazję, aby polować na użytkowników urządzeń mobilnych. A w związku z tym, niezależnie od poziomu ich aktywności, opłaca się być czujnym.
- Pobieraj aplikacje tylko z oficjalnych źródeł. Chociaż nie da Ci to 100% pewności, że są one bezpieczne, statystyki wskazują, że w oficjalnych sklepach jest znacznie mniej szkodliwych programów, a nawet gdy któryś z nich umknie moderatorom, zwykle stosunkowo szybko jest usuwane ze sklepu.
- O ile to możliwe, używaj aplikacji pochodzących od zaufanych programistów, cieszących się dobrą reputacją.
- Nie instaluj aplikacji, które obiecują nietypowy sposób zarabiania lub zbyt hojne nagrody. Zwykle jest to oszustwo.
- Nie udzielaj aplikacjom uprawnień, których nie potrzebują do działania. Większość szkodliwego oprogramowania nie będzie w stanie działać w pełni, nie mając dostępu do potencjalnie niebezpiecznych uprawnień, na przykład do ułatwień dostępu, wiadomości tekstowych czy możliwości instalowania nieznanych aplikacji.
- Używaj niezawodnego mobilnego programu antywirusowego, który wykryje i zablokuje szkodliwe oprogramowanie, zanim zdoła ono przedostać się na telefon.
Porady