Велики броја напада мобилних малвера

Истраживачи из компаније за сајбер безбједност Проофпоинт упозорили су да је током првих мјесеци 2022.године примијећен скок од 500% у покушајима напада малвера на мобилне уређаје, највише на кориснике у Европи.

Сајбер криминалци појачано покушавају да испоруче злонамјерне поруке и апликације корисницима мобилних телефона како би украли осјетљиве информације, укључујуц́и лозинке и банковне податке.

Главни циљ значајног броја мобилних малвера је крађа корисничких имена и лозинки за е-мејл налоге или банковне рачуне, али многи мобилни малвери такође могу да снимају звук и видео, прате кретање корисника или чак бришу податке са уређаја.

И иПхоне и Андроид паметни телефони су мете сајбер криминалаца, али истраживачи кажу да отворенија природа Андроид тржишта и могуц́ност преузимања апликација из различитих продавница апликација чине уређаје који користе Гооглеов оперативни систем подложнијим инфекцији.

И корисници иПхоне-а и корисници Андроид паметних телефона могу бити жртве СМС пхисхинг (смисхинг) напада, порука са линковима које се шаљу са циљем да преваре кориснике да унесу своје банковне податке или податке за пријаву на лажни веб сајт који је под контролом сајбер криминалаца. Уобичајени мамци су лажна обавјештења о пропуштеној испоруци пакета и лажна упозорења у вези са пандемијом ЦОВИД-19. Један од најозлоглашенијих мобилних малвера је ФлуБот, који је први пут примијећен у новембру 2020., прво у Шпанији, да би се касније проширио и на остале земље. Овај малвер дизајниран је да краде корисничка имена и лозинке за сајтове које корисник посјец́ује и апликације банака. Оно што ФлуБот чини тако моц́ним је то што се попут компјутерског црва може ширити преко адресара зараженог корисника, шаљући СМС поруке контактима жртве. Баш због тога је и назван ФлуБот. Осим тога, ФлуБот може да чита и шаље поруке, чита обавјештења и обавља позиве.

Мултифункционални тројанац ТеаБот је први пут примијећен у Италији. То је малвер који може да краде лозинке и поруке, и да стримује садржај екрана зараженог уређаја нападачу. ТеаБот је конфигурисан за крађу података за пријаву за апликације више од 60 европских банака и подржава више језика. ТеаБот се такође шири преко порука, сличних онима помоћу којих се шири ФлуБот. ТеаБот такође може да пресријеће кодове Гоогле Аутхентицатора.

Још један примјер мобилног малвера је мултифункционални тројанац ТанглеБот, описан као „моц́ан, али неухватљив“. Он инфицира мобилне уређаје углавном путем лажних обавјештења о испоруци пакета. Програмери малвера лиценцирају свој софтвер другим криминалцима који заправо покрећу нападе. То је разлог због чега се овај малвер не виђа често. Истраживачи вјерују да су почетна откривања малвера била дио фазе тестирања, током које су програмери демонстрирали његову ефикасност потенцијалним купцима.

Остале мобилне пријетње које је детаљно описао Проофпоинт укључују Моqхау, малвер који се ослања на СМС поруке када је ријеч о начину на који инфицира уређаје. Малвер је откривен у бројним земљама. За нападе се користе веб сајтови на језицима земаља у којима живе жртве. Моqхау је тројанац који омогућава нападачима шпијунирање жртава, извлачење података са заражених уређаја, мониторинг комуникација и даљински приступ уређајима.

Проофпоинт је издвојио и ТианyСпy који инфицира и Аппле и Андроид уређаје ширећи се преко порука за које се тврди да их шаљу оператери мобилне мреже жртава.

Иако је број откривених напада мобилних малвера опао у односу на прошли мјесец, они су и даље озбиљна пријетња корисницима, посебно зато што многи људи нису свјесни колико су опасни ови малвери, као и фишинг напади на мобилне уређаје.