Jakie były największe cyberzagrożenia mobilne w 2021 roku?

Cyberzagrożenia mobilne w 2021 roku. Przestępcy rezygnują z łatwej zdobyczy na rzecz bankowości oraz gier.

  • Michał Górecki
  • /
  • 23 lutego 2022

W ubiegłym roku badacze z firmy Kaspersky obserwowali stały spadek liczby ataków na urządzenia mobilne. Cyberprzestępcy postawili na jakość — skoncentrowali swoje wysiłki na wyrafinowanych działaniach przynoszących większe zyski. Mobilne szkodliwe oprogramowanie stało się bardziej złożone, wykorzystując nowe sposoby kradzieży danych uwierzytelniających dostęp do bankowości i gier oraz inne rodzaje informacji.

Liczba ataków na użytkowników mobilnych spada

Coroczna analiza zagrożeń mobilnych przeprowadzona przez firmę Kaspersky wykazała pozytywny trend — liczba ataków na użytkowników mobilnych na całym świecie spada: w 2021 r. wyniosła 46 milionów, podczas gdy rok wcześniej odnotowano ich 63 miliony. Eksperci częściowo przypisują tę dynamikę fali ataków zaobserwowanej na początku lockdownu, kiedy większość firm wysłała swoich pracowników na pracę zdalną. W okresie tym częściej korzystano z różnych aplikacji do wideokonferencji oraz zapewniających rozrywkę, a co za tym idzie wzrosła liczba i zakres możliwości ataków. Teraz, gdy sytuacja się ustabilizowała, aktywność cyberprzestępcza zmniejszyła się.

Wykorzystanie mobilnego szkodliwego oprogramowania

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Mimo to eksperci z firmy Kaspersky uważają, że jest jeszcze za wcześnie na to, by się cieszyć. W 2021 r. wykryto 3,5 mln szkodliwych mobilnych pakietów instalacyjnych, które spowodowały 46,2 mln ataków na całym świecie. Aż 80% tych ataków obejmowało wykorzystanie mobilnego szkodliwego oprogramowania, w odróżnieniu do obserwowanych wcześniej przeważających działań z użyciem narzędzi adware, które wyświetlają uciążliwe i trudne do wyłączenia reklamy.

Cyberprzestępcy aktywnie uaktualniali trojany bankowe

Liczba ataków wykorzystujących trojany bankowe, czyli programy stworzone do kradzieży danych logowania do bankowości użytkowników w celu późniejszego wykorzystania ich do opróżnienia kont bankowych, wyniosła 2,3 mln. Jednocześnie cyberprzestępcy aktywnie uaktualniali swoje trojany bankowe: w ubiegłym roku badacze z firmy Kaspersky wykryli ponad 95 000 nowych wersji takich narzędzi, z których wiele zawierało udoskonalone możliwości.

Robokot na chorzowskiej ortopedii. Co robi nowoczesny robot w szpitalu?Robokot na chorzowskiej ortopedii. Co robi nowoczesny robot w szpitalu?Michał Górecki

Na przykład trojan bankowy Fakecalls potrafi przekierowywać połączenia za każdym razem, gdy użytkownicy próbują skontaktować się z bankiem. W ten sposób ofiary ataku sądzą, że rozmawiają z prawdziwym pracownikiem banku lub standardową automatyczną sekretarką, i nieświadomie zdradzają atakującym wrażliwe informacje. Innym przykładem jest trojan bankowy Sova, który potrafi kraść pliki cookie z urządzeń użytkowników, co w niektórych przypadkach daje cyberprzestępcom dostęp do kont w mobilnych aplikacjach bankowych, bez konieczności pozyskiwania loginu i hasła w inny sposób.

W 2021 r. cyberprzestępcy polowali również na dane logowania do gier mobilnych, które często sprzedawane są później w sieci darknet lub wykorzystywane do kradzieży wirtualnych przedmiotów należących do ofiar. Pierwszy trojan mobilny tego typu kradł dane uwierzytelniające z mobilnej wersji gry Battlegrounds PlayerUnknown (PUBG).

Odnotowujemy wprawdzie spadek ogólnej liczby ataków mobilnych, jednak te, które obserwujemy, stały się bardziej złożone i trudniejsze do zauważenia. Cyberprzestępcy zwykle rozprzestrzeniają swoje szkodniki pod przykrywką legalnych aplikacji, które często można pobrać z oficjalnych sklepów z oprogramowaniem. Ponadto wzrost popularności mobilnych aplikacji bankowości oraz płatności zwiększa prawdopodobieństwo aktywniejszego atakowania ich przez cyberprzestępców. Zachowanie bezpieczeństwa i ostrożności w internecie oraz powstrzymywanie się przed pobieraniem nieznanych aplikacji jest dobrą praktyką, warto jednak także wyposażyć się w skuteczne rozwiązanie antywirusowe. Szczególnie jeśli chodzi o bezpieczeństwo finansów, lepiej dmuchać na zimne, niż się sparzyć — powiedziała Tatiana Sziszkowa, ekspertka ds. bezpieczeństwa w firmie Kaspersky.

Źródło: Kaspersky.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!