Social media
Telefon z Androidem obiektem zainteresowania cyberprzestępców
Eksperci ostrzegają przed rosnącym zagrożeniem dla urządzeń z system Android, które w ciągu trzech miesięcy wzrosły o 33 proc. Na celowniku konta bankowe i portfele kryptowalutowe.
W ostatnim czasie badania wskazywały na spadek liczby wykrywanych zagrożeń dla sprzętów z systemem Android, jednak wyniki badań z zakresu cyberbezpieczeństwa obejmujące okres od maja do sierpnia br. pokazują, że tendencja ta się odwróciła.
Android na celowniku
Zainteresowanie cyberprzestępców Androidem wzrosło prawie o jedną trzecią w stosunku do poprzednich wyników. Głównym powodem są programy adware, spyware oraz złośliwe oprogramowania bankowe - podkreślają badacze z ESET, dystrybutora rozwiązań antywirusowych.
„W porównaniu do pierwszych czterech miesięcy 2021 roku ogólna liczba detekcji złośliwych programów na urządzenia z Androidem wzrosła niemal o 33%. Mimo że obecnie wzrost nieco wyhamował, to trend ten jest wciąż niepokojący” – mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.
Ataki na konta bankowe
Najnowsze dane pokazują również, że wzrosła liczba zagrożeń związanych ze szkodliwym oprogramowaniem. W drugim kwartale 2021 roku liczba zagrożeń zwiększyła się prawie o 50 proc. w porównaniu do pierwszego.
Na taki wynik miała wpływ działalność oprogramowania Vultur - trojana atakującego użytkowników bankowości elektronicznej i portfeli kryptowalutowych. Jego działanie opiera się na przechwytywaniu danych do logowania dzięki nagrywaniu ekranu i rejestrowaniu klawiszy.
Innym złośliwym oprogramowaniem bankowym jest FluBot, który wykorzystuje zwiększone w ostatnim czasie zainteresowanie zakupami internetowymi.
Ofiary otrzymują wiadomości SMS ze złośliwym linkiem pochodzące rzekomo od firmy kurierskiej. Za pomocą hiperłącza instalowana jest aplikacja będąca w rzeczywistości FluBot. Niczego nieświadomi użytkownicy przyznają mu wiele uprawnień, dzięki czemu wirus ma możliwość wykradania numerów kart kredytowych i danych do bankowości elektronicznej ofiary.
Zdaniem specjalistów z ESET, „FluBot jest kwalifikowany jako wariant rodziny Android/TrojanDropper.Agent, która jest obecnie drugim najczęściej występującym zagrożeniem dla Androida na świecie”.
Aplikacje szpiegujące
Kolejnym zagrożeniem są programy szpiegujące pobierane najczęściej z alternatywnych sklepów z aplikacjami. Stalkerware, czyli aplikacje szpiegujące, monitorują całe urządzenie użytkownika, który w większości przypadków staje się ofiarą cyberstalkingu.
„Należy pamiętać, że aplikacje szpiegujące, w szczególności te pobrane z nieoficjalnych sklepów, mogą zagrozić nie tylko ofiarom cyberstalkingu, ale również ujawniać prywatność osób szpiegujących. Program pobrany z niezweryfikowanego źródła może rodzić szereg problemów bezpieczeństwa, prowadzących przede wszystkim do wycieku prywatnych danych użytkowników” – przestrzega Kamil Sadkowski.
Android jeszcze bezpieczny?
Producent Androida zapewnia o nowej funkcjonalności kolejnych wersji systemu, które zapewnią większą kontrolę i przejrzystość danych. W celu podniesienia poziomu bezpieczeństwa zaleca on stosowanie trybu uwierzytelniania wieloskładnikowego we wszystkich możliwych miejscach.
„Cała społeczność specjalistów skupionych wokół zagadnień cyberbezpieczeństwa niczym mantrę powtarza tę radę, ale niestety, jak wynika z opublikowanego w lipcu br. raportu przejrzystości Twittera, nie przynosi to wystarczającego rezultatu. Raport, który prezentuje dane za drugą połowę 2020 roku, wskazuje, że jedynie 2,3% wszystkich aktywnych kont na Twitterze korzystało z co najmniej jednej metody uwierzytelniania wieloskładnikowego” – podsumowuje Kamil Sadkowski z ESET.
Na podst. informacji prasowej
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
Fankub Daviena i GB
Dlatego trzeba przejść na Harmony OS od Huawei zamiast amerykańskiego badziewia z celowymi backdoorami! :D