Android coraz częściej na celowniku cyberprzestępców
Wśród największych zagrożeń dla użytkowników znajdują się dwa rodzaje szkodliwego oprogramowania bankowego – Vultur i FluBot.
Liczba złośliwych programów na urządzenia wyposażone w Androida wzrosła w ostatnich miesiącach aż o jedną trzecią – wynika z najnowszego raportu firmy ESET, analizującego kwestię cyberbezpieczeństwa w okresie od maja do sierpnia bieżącego roku. To duża zmiana w porównaniu z wcześniejszymi edycjami badania, kiedy liczba zagrożeń dla sprzętu z najpopularniejszym systemem operacyjnym na urządzenia mobilne na świecie spadała. Odpowiadają za nią liczne programy adware, spyware, a także złośliwe oprogramowania bankowe.
Szczególnie niepokojące wydają się wzrosty związane z ostatnimi zagrożeniami – ich liczba w porównaniu z początkiem roku wzrosła o 50%. Jak czytamy w raporcie, jednym z niebezpieczeństw w ostatnich miesiącach było oprogramowanie o nazwie Vultur, które atakuje użytkowników bankowości elektronicznej oraz właścicieli portfeli kryptowalut. Działanie tego trojana bankowego jest szczególne – do przechwytywania danych logowania wykorzystuje on nagrywanie ekranu i rejestrowanie klawiszy zamiast nakładek HTML, dotychczas najbardziej popularnego rozwiązania wykorzystywanego przez inne typy złośliwego oprogramowania.
Drugim najpoważniejszym zagrożeniem dla posiadaczy sprzętu z Androidem jest FluBot, kolejny wariant szkodliwego oprogramowania bankowego dla systemów Android. Jego mechanizm nawiązuje do popularności zakupów internetowych. Ofiary, pochodzące głównie z krajów europejskich, otrzymują wiadomość SMS podszywającą się pod popularną firmę kurierską i logistyczną z linkiem do instalacji aplikacji. Jej zainstalowanie skutkowało przestępcom m.in na spamowanie SMS-ami oraz kradzież danych kart kredytowych.
Powstrzymanie groźnego trendu ma przynieść zastąpienie dotychczasowych systemów nowym Androidem 12, umożliwiającego użytkownikom śledzenie w czasie rzeczywistym, które aplikacje uzyskują dostęp do kamery i mikrofonu. Producent zachęca też użytkowników do uwierzytelniania wieloskładnikowego. – Cała społeczność specjalistów skupionych wokół zagadnień cyberbezpieczeństwa niczym mantrę powtarza tę radę, ale niestety, jak wynika z opublikowanego w lipcu br. raportu przejrzystości Twittera, nie przynosi to wystarczającego rezultatu. Raport, który prezentuje dane za drugą połowę 2020 roku, wskazuje, że jedynie 2,3% wszystkich aktywnych kont na Twitterze korzystało z co najmniej jednej metody uwierzytelniania wieloskładnikowego – komentuje Kamil Sadkowski z ESET.
Czytaj też: Android 12 już jest! Co nowego w systemie od Google?
