Cyberprzestępcy rezygnują z łatwych celów na rzecz bankowości i gier
Firma Kaspersky przedstawiła ciekawy raport, z którego wynika, że złośliwe oprogramowania na urządzenia mobilne stają się coraz bardziej złożone. Cyberprzestępcy skoncentrowali swoje wysiłki na wyrafinowanych działaniach przynoszących większe zyski.
Co rusz zalewani jesteśmy informacjami o kolejnych atakach cyberprzestępców, nowych metodach oszustów i rzeczach, na które trzeba uważać. Jednak coroczna analiza firmy zajmującej się cyberbezpieczeństwem wskazuje pozytywny trend. Eksperci wyliczyli, że liczba ataków na użytkowników mobilnych na całym świecie spada. W 2021 roku wyniosła ona 46 milionów, podczas gdy rok wcześniej odnotowano ich 63 miliony.
Jednak jest jeszcze za wcześnie, by świętować. Mniejsza liczba ataków nie oznacza, że cyberprzestępcy stali się bardziej nieudolni. Wręcz przeciwnie, zdecydowana większość z nich (około 80 proc) dotychczas ograniczała się do adware, złośliwego oprogramowania wyświetlającego uciążliwe reklamy. Teraz specjaliści wskazują, że wzrosła liczba ataków z wykorzystaniem trojanów bankowych. W ubiegłym roku badacze z firmy Kaspersky wykryli ponad 95 tysięcy nowych wersji takich narzędzi, z których wiele zawierało udoskonalone możliwości.
Odnotowujemy wprawdzie spadek ogólnej liczby ataków mobilnych, jednak te, które obserwujemy, stały się bardziej złożone i trudniejsze do zauważenia. Cyberprzestępcy zwykle rozprzestrzeniają swoje szkodniki pod przykrywką legalnych aplikacji, które często można pobrać z oficjalnych sklepów z oprogramowaniem (...) Zachowanie bezpieczeństwa i ostrożności w internecie oraz powstrzymywanie się przed pobieraniem nieznanych aplikacji jest dobrą praktyką, warto jednak także wyposażyć się w skuteczne rozwiązanie antywirusowe
Przykładowo, oprogramowanie Fakecalls jest w stanie przekierowywać połączenia za każdym razem, gdy użytkownicy próbują skontaktować się z bankiem. W ten sposób ofiary ataku sądzą, że rozmawiają z prawdziwym pracownikiem banku lub standardową automatyczną sekretarką i nieświadomie zdradzają atakującym poufne informacje. Wcale nie mniej groźny jest wirus Sova, kradnący pliki cookie z urządzeń użytkowników, co w niektórych przypadkach daje cyberprzestępcom dostęp do kont w mobilnych aplikacjach bankowych, bez konieczności pozyskiwania loginu i hasła w inny sposób.
W 2021 roku można było zaobserwować również działania, mające na celu przejęcie konta w grze mobilnej i sprzedanie go. W tym przypadku częstymi ofiarami były osoby grające w mobilną wersję gry PlayerUnknown’s Battlegrounds.
