Niedawne odkrycie dokonane przez zespół badawczy Zscaler ThreatLabz ujawniło, że ponad 200 aplikacji w sklepie Google Play, pobranych prawie osiem milionów razy, zostało uznanych za złośliwe.
Według raportu Nigeria jest jednym z 10 krajów na świecie, które są głównymi celami atakujących mobilne szkodliwe oprogramowanie.
Inne główne cele to Indie, Stany Zjednoczone, Kanada, Republika Południowej Afryki, Holandia, Meksyk, Brazylia, Singapur i Filipiny.
W raporcie zauważono, że w miarę jak urządzenia mobilne stały się głównym narzędziem aktywności w Internecie (96,5% użytkowników Internetu uzyskuje dostęp do sieci za pośrednictwem telefonów), nastąpił gwałtowny wzrost zagrożeń cybernetycznych na platformach mobilnych.
Raport Zscaler, oparty na 20 milionach zablokowanych szkodliwych transakcji, wskazuje na 29% wzrost liczby ataków bankowego szkodliwego oprogramowania w ciągu ostatniego roku, podczas gdy liczba incydentów związanych z mobilnym oprogramowaniem szpiegującym wzrosła aż o 111%.
Dlaczego ataki rosną
W raporcie ten gwałtowny wzrost przypisano opłacalności cyberataków, ponieważ wielu cyberprzestępców jest obecnie w stanie ominąć uwierzytelnianie wieloskładnikowe (MFA).
- Często wykorzystują techniki phishingu, takie jak fałszywe strony logowania instytucji finansowych, platform mediów społecznościowych i portfeli kryptowalut – stwierdził.
- W raporcie wskazano, że kody QR to kolejny wektor ataku często wykorzystywany przez cyberprzestępców. Mówi się, że cieszące się złą sławą szkodliwe oprogramowanie bankowe dla Androida, Anatsa, wykorzystywało kody QR do atakowania aplikacji bankowych z ponad 650 instytucji finansowych na całym świecie.
- Ponadto wiadomo, że napastnicy rozpowszechniają trojany zdalnego dostępu do Androida za pośrednictwem fałszywych witryn Skype, Zoom i Google Meet, z których użytkownicy nieświadomie pobierają szkodliwe pliki APK.
„Nawet aplikacje z oficjalnych sklepów, takich jak Sklep Google Play, zostały przejęte. Na platformę przesłano ponad 200 złośliwych aplikacji, które łącznie pobrano prawie osiem milionów. Google potwierdził, że te aplikacje zostały usunięte po ich identyfikacji” stwierdzono w raporcie.
Najpopularniejsze mobilne aplikacje ze złośliwym oprogramowaniem
Raport wskazał, że wśród aplikacji najbardziej rozpowszechnioną rodziną szkodliwego oprogramowania był Joker, który stanowił 38% zidentyfikowanych aplikacji.
- Joker to rodzaj oszustwa związanego z protokołem aplikacji bezprzewodowej (WAP), które po cichu subskrybuje użytkowników usług premium bez ich wiedzy, co prowadzi do nieoczekiwanych opłat.
- Inne zagrożenia obejmują oprogramowanie reklamowe, które stanowiło 35% zaobserwowanych zagrożeń, oraz „Facestealers”, złośliwe oprogramowanie zaprojektowane w celu wydobywania danych uwierzytelniających Facebooka, stanowiące 14% złośliwych aplikacji.
- Według ThreatLabz cyberprzestępcy często ukrywają złośliwe aplikacje jako przydatne narzędzia, takie jak czytniki plików PDF, czytniki kodów QR, menedżery plików i tłumacze.
- Te aplikacje-wabiki działają jak programy ładujące, które umożliwiają wdrażanie bardziej szkodliwego złośliwego oprogramowania, takiego jak Anatsa, znanego również jako TeaBot. Wiele z tych aplikacji jest starannie opracowanych tak, aby sprawiały wrażenie legalnych, co oszukuje użytkowników do pobrania ładunków drugiej fazy, które jeszcze bardziej zagrażają ich urządzeniom.
„Trojany w dalszym ciągu dominują w krajobrazie zagrożeń dla Androida i odpowiadają za 43% wszystkich szkodliwych ładunków. W szczególności szkodliwe oprogramowanie bankowe w dużym stopniu opiera się na trojanach, a Zscaler blokuje 3,6 miliona zagrożeń związanych z tego typu atakami.” dodał.
Zmniejszona aktywność złośliwego oprogramowania dla Androida
Jednak badacze odnotowali również niedawny spadek aktywności złośliwego oprogramowania dla Androida. Do maja 2024 r. liczba zablokowanych złośliwych transakcji spadła do jednej trzeciej liczby odnotowanej w czerwcu 2023 r.
Mimo to Zscaler w ciągu ostatniego roku nadal odnotowywał średnio 1,7 miliona bloków złośliwego oprogramowania dla systemu Android miesięcznie, na podstawie analizy ponad 20 milionów transakcji mobilnych związanych z zagrożeniami.
