Кој ги таргетираше смартфоните во 2021 година?

Мобилни закани: Кој ги таргетираше смартфоните во 2021 година?

Во 2021 година имаше помалку напади на смартфони и на таблети отколку во 2020 година. Но, тоа не е причина да се релаксирате, а еве и зошто.

Мобилните вируси во 2021 година: главни трендови

Постојано се следиме ситуацијата со мобилните закани со цел да бидете информирани за најбитните трендови. Не многу одамна објавивме извештај за заканите за сопствениците на смартфони и таблети во 2021 година. Најпрвин да ви ги кажеме добрите вести: минатата година забележавме голем пад на мобилните закани во споредба со 2020 година. Од една страна, бројот на напади на смартфони и таблети падна, не само во споредба со рекордните бројки во 2020 година, туку остана на истото ниво од 2019 година. Од друга страна, сајбер криминалците стануваат сè поинвентивни.

Напади со реклами

Еден од трендовите во 2021 година беше ставањето малициозни кодови во модули за реклами на трети страни, кои девелоперите на многу корисни апликации честопати ги вклучуваат да ја монетизираат својата работа. На пример, минатата пролет сајбер криминалците користеа малициозна реклама SDK за да ја инфицираат популарната продавница за апликации за Android, APKPure. За среќа, девелоперите на продавниците сериозно ја сфаќаат безбедноста и еден ден откако ги контактиравме пуштија во употреба нова верзија.

Слично нешто се случи со популарниот мод на WhatsApp, FMWhatsApp: една од верзиите на апликацијата имаше во себе Triada Trojan во реклама SDK. Овој „тројанец“ е познат по тоа што е доста тежок за отстранување од инфицираните уреди. Освен тоа, Triada ретко кога оди сам и најчесто со себе има еден куп други малициозни апликации кои го напаѓаат уредот на жртвата.

Злонамерен софтвер на Google Play

Злонамерен софтвер може да се сокрие во официјални продавници за апликации. За да ги помине сите проверки и да дојде до корисниците, сајбер криминалците користат секакви трикови, како што е ставање малициозен софтвер во одобрена програма во форма на надградба. Во 2021 година разни „тројанци“ беа откриени во апликации на Google Play, меѓу кои Joker и Facestealer софтвер. Joker ги зема парите од претплатите на корисниците, додека Facestealer, како што кажува и самото име, е специјализиран за крадење на личните податоци од Facebook.

Во повеќето случаи за да се прошират тие софтвери преки Google Play сајбер криминалците додаваат мали инјекции од малициозен код, во инаку безопасни апликации, кои веќе се одобрени од продавницата. На пример, авторите на Јoker Trojan ја искористија популарноста на корејската ТВ-серија Squid Game за да сокријат злонамерен софтвер во апликацијата каде што може да се купат посебни позадини со играта. Кога беше откриен Joker, веќе имаше над 200 апликации посветени на серијата на Google Play и многу од нив позајмија некои детали едни од други.

Кога ќе се скенираат тие програми модераторите на продавниците ја дозволуваат таа малициозна надградба. Малите инјекции со малициозен софтвер се детектираат и сајбер криминалците ја злоупотребуваат таа ситуација.

Банкари – креативни крадци

Веќе неколку години банкарите „тројанци“ ловат не само банкарски сметки, туку и сметки на онлајн продавници и други дигитални услуги. Во 2021 година нивната област на интерес се прошири дури и подалеку: нашите експерти открија Gamethief злонамерен софтвер, кој краде податоци за логирање за мобилната верзија на играта PlayerUnknown’s Battlegrounds (PUBG). Тоа е првиот мобилен „тројанец“ кој е специјализиран за крадење сметки од игри – пред само неколку години овој тип на злонамерен софтвер беше ексклузивен за декстоп компјутери.

Сајбер криминалците исто така ја подобрија функционалноста на своите креации. На пример, банкарскиот тројанец “Fakecalls” е способен да го прекинува повикот кога некој ѕвони во банка и да го замени со снимен одговор од лажен вработен во банка. На тој начин злонамерниот софтвер ја намамува жртвата да мисли дека банкар одговорил на повикот.

Како да ги заштитите смартфоните од злонамерен софтвер?

Сајбер криминалците се итри и ја искористуваат секоја можност за да ги нападнат корисниците на мобилни уреди. Затоа, без оглед на активноста која ја правите, треба да бидете внимателни.

-симнувајте апликации само од официјални извори. Вистина е дека тоа не е 100% гаранција, но таму има многу помалку малициозни програми, па дури и да се протне некој таков софтвер покрај модераторите, вообичаено го отстрануваат релативно брзо.

-кога и да можете користете апликации од доверливи девелопери со добра репутација со цел да ги минимизирате шансите за да сретнете злонамерен софтвер.

-игнорирајте ги апликациите кои ветуваат дека ќе ви исплатат пари за кои никогаш не сте слушнале или ви ветуваат примамливи награди. Речиси секогаш тие се измами.

-не им давајте дозволи на апликации кои не ви се потребни за работа. Повеќето злонамерни софтвери нема да бидат целосни без да дадете некои потенцијално опасни дозволи.

-користете добар антивирус кој ќе го детектира и ќе го блокира злонамерниот софтвер кој ќе се обиде да влезе во вашиот телефон.