Najnowszy raport wykazuje, że właściciele smartfonów z systemem Android są narażeni na wysokie ryzyko cyberataków. Co prawda ich liczba w ostatnim roku zmalała, ale za to stały się one skuteczniejsze.
Coraz mniej szkodliwych aplikacji
Z raportu przygotowanego przez G DATA CyberDefense wynika, że obecnie cyberprzestępcy, którzy za swój cel obierają urządzenia z systemem Android, przedkładają jakość nad ilością złośliwego oprogramowania.
W zeszłym roku widoczny był trend spadkowy dotyczący liczby pojawiających się aplikacji, które mogą zagrażać smartfonom. W 2022 roku średnio co minutę cyberprzestępcy wpuszczali do obiegu dwie do trzech takich apek, podczas gdy w 2021 roku było to około pięciu.
Autorzy raportu powodu takiego stanu rzeczy dopatrują się przede wszystkim w sytuacji związanej z wybuchem wojny na Ukrainie. Wówczas wielu cyberprzestępców swoje działania zaczęło koncentrować raczej na firmach lub uniwersytetach, a nie pojedynczych użytkownikach. Sposoby działania jednak nie zmieniły znacząco. Nadal przestępcy wykorzystują phishing, smishing, lub ukrywają złośliwe oprogramowanie pod legalną aplikacją.
Cyberataki na smartfony są wymierzone zarówno w osoby prywatne, jak i firmy. Mimo że producenci urządzeń mobilnych dużo inwestują w zabezpieczenia, liczba złośliwych aplikacji jest niepokojąca. Użytkownikom często brakuje świadomości i wiedzy, jak rozpoznać potencjalne zagrożenia. Zbyt beztrosko otwierasz link i Twój smartfon zostaje natychmiast zainfekowany. Stefan Decker, specjalista w zakresie bezpieczeństwa w Zespole Mobilnym w G DATA
Atakowanie Androida. Jak robią to przestępcy?
Na liście najczęściej wykorzystywanych rodzajów szkodliwego oprogramowania dla systemu Android, dominują „Android.Trojan.SpyMax” i „Android.Trojan.Boxer”. Oba trojany funkcjonują już od kilku lat. „SpyMax”, to trojan bankowy, który dostaje się na smartfony poprzez działania phishingowe lub smishingowe – najczęściej przez e-maile i SMS-y. Po zainstalowaniu i zainfekowaniu urządzenia, program przejmuje dane, takie jak te służące do logowana do bankowości internetowej.
Z kolei „Trojan Boxer” pozostaje ukryty w (z pozoru) legalnych aplikacjach, np. skanerach kodów QR. Po tym, jak zostanie zainstalowany, „po cichu” wysyła płatne SMS-y, kupując różne usługi, tym samym narażając właściciela smartfona na poważne straty finansowe.
Wyniki raportu pokazują także, że poważny problem i zagrożenie dla smartfonów z Androidem stanowią również programy szpiegowskie. Analitycy G DATA podkreślają, że regularnie wykrywają złośliwe oprogramowanie szpiegowskie na urządzeniach mobilnych swoich klientów. Stalkerware to programy stworzone w celu monitorowania urządzeń innych osób. Osoby korzystające z takiego oprogramowania mogą bezproblemowo monitorować urządzenia mobilne, uzyskując dostęp m.in. do czatów, dzienników połączeń, e-maili, współrzędnych GPS, czy kontaktów.