Veliki broja napada mobilnih malvera

Istraživači iz kompanije za sajber bezbjednost Proofpoint upozorili su da je tokom prvih mjeseci 2022.godine primijećen skok od 500% u pokušajima napada malvera na mobilne uređaje, najviše na korisnike u Evropi.

Sajber kriminalci pojačano pokušavaju da isporuče zlonamjerne poruke i aplikacije korisnicima mobilnih telefona kako bi ukrali osjetljive informacije, uključujući lozinke i bankovne podatke.

Glavni cilj značajnog broja mobilnih malvera je krađa korisničkih imena i lozinki za e-mejl naloge ili bankovne račune, ali mnogi mobilni malveri takođe mogu da snimaju zvuk i video, prate kretanje korisnika ili čak brišu podatke sa uređaja.

I iPhone i Android pametni telefoni su mete sajber kriminalaca, ali istraživači kažu da otvorenija priroda Android tržišta i mogućnost preuzimanja aplikacija iz različitih prodavnica aplikacija čine uređaje koji koriste Googleov operativni sistem podložnijim infekciji.

I korisnici iPhone-a i korisnici Android pametnih telefona mogu biti žrtve SMS phishing (smishing) napada, poruka sa linkovima koje se šalju sa ciljem da prevare korisnike da unesu svoje bankovne podatke ili podatke za prijavu na lažni veb sajt koji je pod kontrolom sajber kriminalaca. Uobičajeni mamci su lažna obavještenja o propuštenoj isporuci paketa i lažna upozorenja u vezi sa pandemijom COVID-19. Jedan od najozloglašenijih mobilnih malvera je FluBot, koji je prvi put primijećen u novembru 2020., prvo u Španiji, da bi se kasnije proširio i na ostale zemlje. Ovaj malver dizajniran je da krade korisnička imena i lozinke za sajtove koje korisnik posjećuje i aplikacije banaka. Ono što FluBot čini tako moćnim je to što se poput kompjuterskog crva može širiti preko adresara zaraženog korisnika, šaljući SMS poruke kontaktima žrtve. Baš zbog toga je i nazvan FluBot. Osim toga, FluBot može da čita i šalje poruke, čita obavještenja i obavlja pozive.

Multifunkcionalni trojanac TeaBot je prvi put primijećen u Italiji. To je malver koji može da krade lozinke i poruke, i da strimuje sadržaj ekrana zaraženog uređaja napadaču. TeaBot je konfigurisan za krađu podataka za prijavu za aplikacije više od 60 evropskih banaka i podržava više jezika. TeaBot se takođe širi preko poruka, sličnih onima pomoću kojih se širi FluBot. TeaBot takođe može da presrijeće kodove Google Authenticatora.

Još jedan primjer mobilnog malvera je multifunkcionalni trojanac TangleBot, opisan kao „moćan, ali neuhvatljiv“. On inficira mobilne uređaje uglavnom putem lažnih obavještenja o isporuci paketa. Programeri malvera licenciraju svoj softver drugim kriminalcima koji zapravo pokreću napade. To je razlog zbog čega se ovaj malver ne viđa često. Istraživači vjeruju da su početna otkrivanja malvera bila dio faze testiranja, tokom koje su programeri demonstrirali njegovu efikasnost potencijalnim kupcima.

Ostale mobilne prijetnje koje je detaljno opisao Proofpoint uključuju Moqhau, malver koji se oslanja na SMS poruke kada je riječ o načinu na koji inficira uređaje. Malver je otkriven u brojnim zemljama. Za napade se koriste veb sajtovi na jezicima zemalja u kojima žive žrtve. Moqhau je trojanac koji omogućava napadačima špijuniranje žrtava, izvlačenje podataka sa zaraženih uređaja, monitoring komunikacija i daljinski pristup uređajima.

Proofpoint je izdvojio i TianySpy koji inficira i Apple i Android uređaje šireći se preko poruka za koje se tvrdi da ih šalju operateri mobilne mreže žrtava.

Iako je broj otkrivenih napada mobilnih malvera opao u odnosu na prošli mjesec, oni su i dalje ozbiljna prijetnja korisnicima, posebno zato što mnogi ljudi nisu svjesni koliko su opasni ovi malveri, kao i fišing napadi na mobilne uređaje.