Infractorii cibernetici, mai periculosi ca niciodata: pe cine au luat in vizor acum
atacatori ciberneticihackeri
Anul trecut, cei de la Kaspersky au constatat o scadere constanta a atacurilor asupra dispozitivelor mobile, in timp ce infractorii cibernetici si-au consolidat eforturile in directia amenintarilor mai periculoase (si mai profitabile).
Noul malware mobil a devenit din ce in ce mai complex, oferind noi modalitati de a fura acreditarile bancare si de gaming ale utilizatorilor, precum si alte componente de date personale. In 2021, Kaspersky a detectat peste 95.000 de noi troieni de mobile banking, dar numarul de atacuri care utilizeaza astfel de malware a ramas similar. In plus, ponderea troienilor – programe rau intentionate capabile sa execute comenzi de la distanta – s-a dublat, ajungand la 8,8% in 2021. Acestea si alte constatari sunt prezentate in raportul Kaspersky Mobile Threats in 2021.
Analiza anuala realizata de Kaspersky, asupra amenintarilor mobile, a demonstrat o tendinta pozitiva – numarul de atacuri asupra utilizatorilor de telefonie mobila din intreaga lume a scazut, atingand 46 de milioane in 2021, fata de 63 de milioane in 2020. Expertii atribuie aceasta evolutie, in parte, valului de atacuri observat la inceputul lockdown-ului, deoarece utilizatorii au fost fortati sa lucreze de acasa. In acea perioada s-a inregistrat, de asemenea, o utilizare sporita a diverselor aplicatii de videoconferinta si divertisment, crescand volumul si varietatea oportunitatilor de atac. Acum, ca situatia s-a stabilizat, activitatea infractionala cibernetica a scazut si ea.
Cu toate acestea, expertii cred ca este prea devreme pentru a ne relaxa. In 2021, au fost detectate 3,5 milioane de pachete de instalare rau intentionate, ceea ce a dus la 46,2 milioane de atacuri in intreaga lume. Mai mult decat atat, 80% dintre atacuri au fost efectuate mai degraba de malware decat de adware (software care afiseaza intruziv reclame) sau RiskTools.
In plus, numarul de atacuri care utilizeaza troieni bancari, programe concepute pentru a fura datele de acreditare ale utilizatorilor pentru a le exploata ulterior si a ataca conturile bancare ale tintelor, si-au mentinut activitatea. In 2021, au fost 2,367 milioane de atacuri, cu numai 600 de mii mai putine decat in 2020.
Atacatorii si-au actualizat in mod activ troienii bancari, specialistii detectand peste 95.000 de versiuni noi anul trecut – multe cu capacitati imbunatatite.
De exemplu, troianul bancar Fakecalls este acum capabil sa redirectioneze apeluri ori de cate ori utilizatorii incearca sa contacteze banca, inlocuind inregistrarile audio cu raspunsuri pregatite de un operator. In acest fel, utilizatorii sunt pacaliti sa creada ca vorbesc cu un angajat real al unei banci sau cu robotul standard si impartasesc fara sa vrea informatii sensibile cu atacatorii. Alte programe malware actioneaza mai subtil. Troianul bancar Sova este capabil sa fure cookie-urile utilizatorilor, obtinand astfel acces la conturile personale in aplicatiile mobile banking, fara a avea nevoie neaparat de informatiile de conectare si parola.
In 2021, criminalii cibernetici au urmarit si acreditarile pentru conturile de gaming – acestea fiind adesea vandute mai tarziu pe darknet sau folosite pentru a fura bunuri din joc, de la utilizatori. Primul troian mobil de tip Gamethief a furat acreditarile din versiunea mobila a PlayerUnknown's Battlegrounds (PUBG).
"Infractorii cibernetici tind sa mascheze aplicatiile rau intentionate sub pretextul unor aplicatii legitime"
"Intr-adevar, au existat mai putine atacuri mobile per total, dar atacurile pe care le vedem acum au devenit mai complexe si mai greu de detectat. Infractorii cibernetici tind sa mascheze aplicatiile rau intentionate sub pretextul unor aplicatii legitime, care pot fi adesea descarcate din magazinele oficiale de aplicatii. In plus, cu aplicatiile mobile banking si de plata care devin si mai raspandite, exista o sansa mai mare ca infractorii cibernetici sa le vizeze mai activ.
Precautia pe internet si evitarea descarcarii de aplicatii necunoscute sunt practice bune, dar recomand pe langa acestea si utilizarea unei solutii de incredere. Cand vine vorba, in special, de securitatea finantelor, este mai bine sa fii in siguranta decat sa-ti para rau", spune Tatyana Shishkova, cercetator de securitate la Kaspersky.
Cum va puteti proteja dispozitivele, in fata atacatorilor:
-
Este mai sigur sa descarcati aplicatiile numai din magazine oficiale, cum ar fi Apple App Store, Google Play sau Amazon Appstore. Aplicatiile de pe aceste piete nu sunt 100% sigure, dar cel putin sunt verificate de reprezentantii magazinelor si exista un sistem de filtrare - nu orice aplicatie poate ajunge in aceste magazine.
-
Verificati permisiunile aplicatiilor pe care le utilizati si ganditi-va cu atentie inainte de a permite anumite informatii unei aplicatii, mai ales cand vine vorba de permisiuni cu risc ridicat, cum ar fi Serviciile de accesibilitate. Singura permisiune de care are nevoie o aplicatie de tip lanterna este accesul la aprinderea acesteia (care nici macar nu implica accesul la camera).
-
O solutie de securitate fiabila va ajuta sa detectati aplicatiile rau intentionate si adware-ul inainte ca acestea sa inceapa sa va atace dispozitivele personale. Puteti sa va protejati cu solutiile Kaspersky, direct de la operatorii de telefonie mobila.
-
Utilizatorii iPhone au unele functii de confidentialitate oferite de Apple, si pot bloca accesul aplicatiilor la fotografii, contacte si functii GPS, daca considera ca aceste permisiuni nu sunt necesare.
-
Un sfat bun este sa va actualizati sistemul de operare si aplicatiile importante pe masura ce actualizarile devin disponibile. Multe probleme de siguranta pot fi rezolvate prin instalarea de versiuni actualizate de software.
Un produs media marca Rentrop&Straton 
