Manja slova Veća slova RSS
>

Povećan broj zlonamjernih napada na mobilne uređaje

Datum objave: 14.03.2022 14:33 | Autor: CIRT

Ispis Štampaj stranicu


U svijetu je poslednjih nekoliko godina zabilježen porast broja napada na mobilne uređaje pa je samo tokom 2021. godine otkriveno nekoliko različitih vrsta zlonamjernog softvera. Iako je uočeno da je broj napada naglo opao krajem 2021. godine, početkom 2022. godine javlja se ponovni rast.

Najnoviji mobilni malveri su u mogućnosti da, pored krađe korisničkog imena i lozinke za pristup e-mail nalogu ili bankovnom računu, snimaju zvuk i video, prate kretanje korisnika i brišu podatke sa uređaja.

Pametni telefoni koji koriste operativne sisteme Android i iOS su najčešće meta sajber kriminalaca jer se većina malvera i dalje distribuira preko aplikacija, ali s obzirom na to da Android ima otvoreniji pristup i mogućnost instaliranja aplikacija iz različitih prodavnica, uređaji sa ovim OS se lakše mogu kompromitovati. U toku prošle godine primijećen je porast broja napada koji se distribuiraju koristeći SMS poruke koji sadrže maliciozni link i imaju za cilj krađu ličnih i bankovnih podataka. Najveći broj prevara odnosio se na lažna obavještenja o isporuci paketa i upozorenja vezana za COVID-19 pandemiju. Pored SMS poruka prevare su najčešće distribuirane i preko aplikacija, WhatsApp i Viber, slanjem poruka.

Jedan od najpopularnijih mobilnih malvera je FluBot koji se prvi put pojavio u Španiji u novembru 2020. godine, a potom se proširio na druge zemlje. Ovaj sofisticirani malver je dizajniran da krade korisnička imena i lozinke za razne servise kojima korisnik pristupa, naročito ciljajući banke, brokerske kuće i slično. FluBot se šiti preko telefonskog imenika zaraženog korisnika tako što šalje SMS poruke kontaktima iz adresara. Pored toga, malver može da čita i šalje poruke, čita obavještenja, obavlja pozive i briše druge aplikacije.

U Italiji se pojavio multifunkcionalni trojanac TeaBot koji može da krade lozinke i poruke, kao i da napadači strimuje sadržaj ekrana zaraženog uređaja. Podešen je da krade podatke korisnicima preko 60 evropskih banaka putem predefinisanih SMS poruka. TeaBot se takođe kao i FluBot širi preko SMS poruka i može da presrijeće poruke sa kodovima koje šalje Google Authenticator.

Pored pomenutih treba obratiti pažnju i na TangleBot malver koji se uglavnom širi putem lažnih obavještenja o isporuci paketa (npr. TangleBot koristi obavještenje o ažuriranju softvera).

Moqhao, koji je primjećen u mnogim zemljama, je zlonamjerni softver sa daljinskim pristupom koji omogućava napadaču špijuniranje i eksfiltraciju (neautorizovani transfer podataka). Može da nadgleda komunikaciju uređaja i omogući napadaču udaljeni pristup samom uređaju. 

BRATA je malver koji cilja italijanske klijente koje koriste mobilno bankarstvo, gdje im preko SMS poruka šalje uputstva za preuzimanje lažne bezbjednosne aplikacije. Jednom instaliran, BRATA, što je skraćenica od „Brazilski alat za udaljeni pristup, Android“, može da snima ekran uređaja i da ubacuje tzv. prekrivače aplikacija za krađu podataka. BRATA može da ukrade korisničke podatke (uključujući korisnička imena i lozinke) i presretne lozinke za višefaktorsku autentifikaciju. Ove godine mu je dodato i GPS praćenje kao i funkcija brisanja uređaja koja se primjenjuje nakon krađe podataka.

Ciljajući japanske korisnike, TianySpy mobilni malver se širi preko poruka za koje se tvrdi da ih šalju operateri mobilne mreže žrtava. Malver može da zarazi i iOS i Android kroz različite mehanizme.

Mobilni malveri predstavljaju ozbiljnu prijetnju korisnicima jer napadači stalno usavršavaju taktike socijalnog inžinjeringa pa je potrebno na vrijeme preduzeti jednostavne korake kako biste se zaštitili.

Da biste zaštitili svoj uređaj, bilo da ste korisnik Android-a ili iOS-a, pridržavajte se sledećih preporuka:

1) Postavite kompleksnu lozinku za otključavanje telefona.

2) Budite oprezni kada otvarate neočekivane poruke sa URL adresama ili zahtjevima za podatke bilo kog tipa.

3) Redovno ažurirajte operativni sistem uređaja.

4) Povežite se na bezbjedni Wi-Fi.

5) Preuzimajte aplikacije i podatke sa provjerenih izvora.

6) Nemojte root-ovati (Android) niti Jailbreak-ovati (iOS) telefon.

7) Šifrujte podatke.

8) Instalirajte antivirusni softver i redovno ga ažurirajte

Na kraju, ne zaboravite da prijavite neželjenu poštu, zlonamjerni softver ili bilo kakav incident ovog tipa Odjeljenju za informatičku bezbjednost i odgovor na računarske incidente (CIRT) slanjem popunjene prijave na e-mail adresu kontakt@cirt.me ili popunjavanjem formulara na web stranici CIRT-a.