Κυβερνοεπιθέσεις: 200.000 νέα mobile banking Trojans το 2022

Με την εξέλιξη των mobile υπηρεσιών και τεχνολογιών, εμφανίζονται ολοένα και περισσότερες απειλές για φορητές συσκευές. Για την αντιμετώπιση αυτής της αυξανόμενης ανησυχίας, οι ειδικοί της Kaspersky παρακολουθούν συνεχώς το τοπίο των mobile απειλών, παρακολουθούν τις τάσεις απειλών και ενημερώνουν τους χρήστες και την κοινότητα ασφάλειας στον κυβερνοχώρο σχετικά με πιθανούς κινδύνους. Το 2022, τα προϊόντα της Kaspersky εντόπισαν 1.661.743 κακόβουλα λογισμικά ή ανεπιθύμητα προγράμματα εγκατάστασης λογισμικού, σύμφωνα με σχετική ανακοίνωση.

Μία από τις πλέον κυρίαρχες και διαδεδομένες mobile απειλές είναι τα mobile banking Trojans. Τα Trojans αυτά χρησιμοποιούνται για την αναζήτηση δεδομένων που σχετίζονται με τις ηλεκτρονικές τραπεζικές συναλλαγές και τα συστήματα ηλεκτρονικών πληρωμών. Το 2022, η Kaspersky εντόπισε 196.476 προγράμματα εγκατάστασης Trojan για τραπεζικές συναλλαγές μέσω κινητών συσκευών, ποσοστό διπλάσιο από αυτό του 2021, και ο υψηλότερος αριθμός για τα τελευταία έξι χρόνια. Αυτό υποδηλώνει ότι οι εγκληματίες του κυβερνοχώρου στοχεύουν χρήστες κινητών τηλεφώνων και ενδιαφέρονται όλο και περισσότερο να κλέψουν οικονομικά δεδομένα, επενδύοντας ενεργά στη δημιουργία νέου κακόβουλου λογισμικού, το οποίο μπορεί να οδηγήσει σε σημαντικές οικονομικές απώλειες για τα άτομα που στοχοποιούν.

Οι εγκληματίες του κυβερνοχώρου συχνά διαδίδουν κακόβουλο λογισμικό Trojan banker τόσο στα επίσημα όσο και στα ανεπίσημα καταστήματα εφαρμογών. Το Google Play εξακολουθεί να περιέχει προγράμματα λήψης εφαρμογών Trojan τραπεζικών υπηρεσιών, όπως τα Sharkbot, Anatsa/Teaban, Octo/Coper και Xenomorph, όλα συγκαλυμμένα ως βοηθητικά προγράμματα.

Για παράδειγμα, το Sharkbot διένειμε ενεργά προγράμματα εγκατάστασης που μιμούνται έναν διαχειριστή αρχείων που μπορεί να ζητήσει άδεια για την εγκατάσταση επιπλέον πακέτων που είναι απαραίτητα για τη λειτουργία του Trojan στη συσκευή του χρήστη, θέτοντας σε κίνδυνο την ασφάλειά του.

Το πρόγραμμα λήψης του Sharkbot Banking Trojan σε ένα δημοφιλές κατάστημα εφαρμογών

«Παρά τη μείωση των εν γένει εγκαταστάσεων κακόβουλου λογισμικού, η συνεχιζόμενη ανάπτυξη mobile banking Trojans αποτελεί σαφή ένδειξη ότι οι εγκληματίες του κυβερνοχώρου εστιάζουν στο οικονομικό κέρδος. Καθώς η ζωή μας περιστρέφεται όλο και περισσότερο γύρω από τις φορητές συσκευές, είναι πιο σημαντικό από ποτέ οι χρήστες να έχουν επίγνωση των mobile απειλών και να λαμβάνουν τα απαραίτητα μέτρα για την προστασία τους», σχολιάζει η Tatyana Shishkova, ειδικός σε θέματα ασφάλειας στην Kaspersky.

Διαβάστε την πλήρη έκθεση που εξετάζει τις απειλές κατά της κινητής τηλεφωνίας το 2022 στη Securelist.

Για να προστατευτείτε από mobile απειλές, η Kaspersky συμβουλεύει τα παρακάτω:

• Είναι πιο ασφαλές να κάνετε λήψη των εφαρμογών σας μόνο από επίσημα καταστήματα, όπως το Apple App Store, το Google Play ή το Amazon Appstore. Οι εφαρμογές από αυτές τις αγορές δεν είναι 100% ασφαλείς, αλλά τουλάχιστον ελέγχονται από αντιπροσώπους καταστημάτων και υπάρχει κάποιο σύστημα φιλτραρίσματος — δεν μπορούν να εισέλθουν όλες οι εφαρμογές σε αυτά τα καταστήματα.
• Ελέγξτε τα δικαιώματα των εφαρμογών που χρησιμοποιείτε και σκεφτείτε προσεκτικά πριν επιτρέψετε το οτιδήποτε σε μια εφαρμογή, ειδικά όταν πρόκειται για δικαιώματα υψηλού κινδύνου, όπως οι υπηρεσίες προσβασιμότητας.
• Μια αξιόπιστη λύση ασφαλείας μπορεί να σας βοηθήσει να εντοπίσετε κακόβουλες εφαρμογές και λογισμικό ανεπιθύμητων διαφημίσεων προτού αρχίσουν να λειτουργούν στη συσκευή σας. Μπορείτε να αποκτήσετε προστασία, όπως αυτή των καταναλωτικών προϊόντων της Kaspersky, απευθείας από τους παρόχους κινητής τηλεφωνίας.
• Οι χρήστες συσκευών iPhone διαθέτουν ορισμένα στοιχεία ελέγχου απορρήτου που παρέχονται από την Apple και οι χρήστες μπορούν να αποκλείσουν την πρόσβαση των εφαρμογών σε φωτογραφίες, επαφές και λειτουργίες GPS, εάν θεωρούν ότι αυτά τα δικαιώματα δεν είναι απαραίτητα.
• Μια καλή συμβουλή είναι να ενημερώνετε το λειτουργικό σας σύστημα και τις σημαντικές εφαρμογές τη στιγμή που γίνονται διαθέσιμες οι εκάστοτε ενημερώσεις. Πολλά προβλήματα ασφαλείας μπορούν να επιλυθούν με την εγκατάσταση ενημερωμένων εκδόσεων λογισμικού.
• Η Kaspersky καλεί τη βιομηχανία φορητών συσκευών να βελτιώσει την προστασία στον κυβερνοχώρο σε όλα τα επίπεδα, συμπεριλαμβανομένης της ασφάλειας για τους χρήστες, παρέχοντας εξατομικευμένες υπηρεσίες ασφάλειας στον κυβερνοχώρο. Οι συμμαχίες Consumer Business Alliances της Kaspersky επιτρέπουν στις εταιρείες να προσφέρουν στους πελάτες τους ολοκληρωμένα χαρτοφυλάκια ασφάλειας στον κυβερνοχώρο, με την υποστήριξη και την εξειδίκευση της Kaspersky σε παγκόσμιο επίπεδο.