Masz smartfona z Androidem? Uważaj, cyberprzestępcy polują na użytkowników tego systemu operacyjnego. "Trend jest wciąż niepokojący"

Jak wynika z najnowszego raportu przedstawiającego wyniki badań z zakresu cyberbezpieczeństwa ESET T2 2021, liczba wykrytych złośliwych programów na urządzenia wyposażone w jeden z najpopularniejszych mobilnych systemów operacyjnych wzrosła niemal o jedną trzecią.

Jednocześnie podkreślono, że w ostatnich kilku edycjach raportu badacze ESET odnotowali spadek liczby wykrywanych zagrożeń dla sprzętów z systemem Android, to obecnie sytuacja ta uległa zmianie.

- W porównaniu do pierwszych czterech miesięcy 2021 roku ogólna liczba detekcji złośliwych programów na urządzenia z Androidem wzrosła niemal o 33 proc. Mimo że obecnie wzrost nieco wyhamował, to trend ten jest wciąż niepokojący - mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.

Zgodnie z najnowszym raportem firmy ESET znacznie wzrosła liczba zagrożeń związanych ze szkodliwymi aplikacjami bankowymi. W porównaniu do wyników zawartych w poprzedniej odsłonie badania, liczba wykrytych zagrożeń tego rodzaju zwiększyła się prawie o połowę.

Jednym z niebezpieczeństw w ostatnich miesiącach było oprogramowanie o nazwie Vultur, które atakuje użytkowników bankowości elektronicznej oraz właścicieli portfeli kryptowalut. Jak wyjaśniają eksperci, działanie tego trojana bankowego jest o tyle szczególne, że do przechwytywania danych logowania wykorzystuje on nagrywanie ekranu i rejestrowanie klawiszy zamiast nakładek HTML, dotychczas najbardziej popularnego rozwiązania wykorzystywanego przez inne typy złośliwego oprogramowania.

FluBot, o którym można było usłyszeć już w maju tego roku, jest kolejnym wariantem szkodliwego oprogramowania bankowego dla systemów Android. Jego mechanizm nawiązuje do popularności zakupów internetowych. Ofiary, pochodzące głównie z krajów europejskich, otrzymywały wiadomość SMS podszywającą się pod popularną firmę kurierską i logistyczną z linkiem do instalacji aplikacji.

- Po jej zainstalowaniu i przyznaniu wymaganych uprawnień FluBot uwalniał mnóstwo funkcji, w tym spamowanie SMS-ami oraz kradzież numerów kart kredytowych i danych uwierzytelniających do bankowości internetowej ofiary. FluBot jest kwalifikowany przez ESET jako wariant rodziny Android/TrojanDropper.Agent, która jest obecnie drugim najczęściej występującym zagrożeniem dla Androida na świecie- poinformowano w komunikacie.

To nie wszystko, znaczny wzrost liczby zagrożeń odnotowano również w przypadku programów szpiegujących, zwłaszcza tych pobieranych z alternatywnych sklepów z aplikacjami. - Stalkerware, czyli aplikacje szpiegujące, to nic innego, jak programy monitorujące urządzenie innego użytkownika. Chociaż wiele osób wykorzystuje je np. do śledzenia swoich partnerów, to w głównej mierze aplikacje te wykorzystywane są do cyberstalkingu. Badacze ESET przeanalizowali ponad 80 aplikacji typu stalkerware, w większości przypadków programy te posiadały luki i inne problemy bezpieczeństwa- wskazano.

- Należy pamiętać, że aplikacje szpiegujące, w szczególności te pobrane z nieoficjalnych sklepów, mogą zagrozić nie tylko ofiarom cyberstalkingu, ale również ujawniać prywatność osób szpiegujących. Program pobrany z niezweryfikowanego źródła może rodzić szereg problemów bezpieczeństwa, prowadzących przede wszystkim do wycieku prywatnych danych użytkowników- ostrzega Sadkowski.