Mastodon
Zdjęcie okładkowe wpisu Nawet trzecia część użytkowników Androida w Polsce ofiarą ataków

Nawet trzecia część użytkowników Androida w Polsce ofiarą ataków

Agnieszka Serafinowicz
0
Dodane: 2 miesiące temu

Tak przynajmniej wynika z danych za rok 2023, przygotowanych przez analityków firmy ESET. Oto co wiemy.

Zdaniem ekspertów z firmy ESET nawet jednak trzecia użytkowników Androida w Polsce mogła w ubiegłym roku paść ofiarą złośliwego oprogramowania imitującego popularne aplikacje. Wśród najpopularniejszych zagrożeń, wykrywanych w 2023 roku przez analityków ESET znalazły się m.in. złośliwe programy imitujące gry i te wykradające dane np. do logowania w bankowości elektronicznej. Główne motywacje cyberprzestępców są niezmienne. Ataki na telefony komórkowe są skutkiem chęci szybkiego, nielegalnego zdobycia środków finansowych.

Na czele listy cyberzagrożeń wymierzonych w polskich użytkowników systemu Android, znajdują się tzw. aplikacje typu Hiddad. Stanowiły one aż 29,26% zagrożeń na Androida wykrywanych przez ESET w Polsce w 2023 roku. To złośliwe oprogramowanie, które najczęściej podszywa się pod znane aplikacje (np. gry z serii Minecraft, Youtube, OpenAI ChatGPT). Trudno je usunąć z urządzenia, a użytkownikowi serwuje niechciane reklamy, na których zarabiają jego twórcy.

Drugie miejsce (19,68%) w niechlubnym rankingu najczęstszych mobilnych zagrożeń należy do Agentów – to ogólna kategoria obejmująca różne typy oprogramowania nieprzypisanego do żadnej konkretnej rodziny, spełniającego funkcje szpiegowskie. Podium najpopularniejszych złośliwych kodów, jakie analitycy ESET znajdowali na smartfonach z Androidem w Polsce, zamyka oprogramowanie typu Andreed (15,92%). Najczęściej są to złośliwe aplikacje imitujące gry, które za pomocą reklam generują nielegalne zyski swoim twórcom.

Cyberprzestępcy niestety sprawnie wykorzystują fakt, że telefon komórkowy stał się podstawowym oknem na świat dla wielu ludzi, a w natłoku informacji i propozycji, jakie za jego pośrednictwem przyswajamy, niejednokrotnie tracimy czujność. Dlatego wśród aktualnych, mobilnych zagrożeń, dominują przede wszystkim aplikacje podszywające się pod oryginalne oprogramowanie. Dla atakujących do doskonała okazja m.in. do tego, aby wyświetlać użytkownikom niechciane reklamy i w ten sposób osiągać zyski. Innym, ważnym celem, jaki udaje im się niestety osiągać, jest wykradanie danych użytkowników, także tych dotyczących rachunków bankowych, a w konsekwencji – kradzież środków finansowych. Kolejna popularna kategoria zagrożeń mobilnych, drenujących kieszenie polskich użytkowników to te zapisujące ich na niechciane, płatne subskrypcje SMS – mówi Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.

Na kolejnych pozycjach listy top 10 zagrożeń na Androida wymierzonych w polskich użytkowników, znaleźć więc można m.in. trojany zaprojektowane tak, by pobierały i instalowały kolejne złośliwe programy na urządzeniu użytkownika (TrojanDownloader.Agent – 10,81%), czy różnego rodzaju oprogramowanie szpiegujące działania użytkownika i kradnące dane, a następnie wysyłające je na serwery kontrolowane przez cyberprzestępców (Spy.SpinOk – 7,30% i Spy.Agent – 4,89%). Wśród nich niezwykle groźne wydaje się zagrożenie typu Spy.Cerberus (1,79%) . To tzw. “banker”, który może kraść jednorazowe kody SMS i tokeny uwierzytelniające, generowane przez Google Authenticator. Wyświetla fałszywe okna logowania do bankowości elektronicznej, rejestruje wpisywane hasła, a następnie przesyła je do zdalnego serwera kontrolowanego przez cyberprzestępców.

Listę uzupełniają kolejno: Syringe (1,16%), trojan wykorzystujący podatności w nie zaktualizowanym systemie Android do pobierania i dalszego infekowania urządzenia innymi typami zagrożeń oraz GriftHorse (1,08%), kolejna kategoria zagrożeń imitujących znane i popularne aplikacje. Ten typ sięga z kolei po manipulację socjotechniczną i wyświetla użytkownikowi częste powiadomienia o rzekomej wygranej. Po kliknięciu w powiadomienie, przekierowywany jest on do strony internetowej, która usiłuje wyłudzić od niego numer telefonu i zasubskrybować płatne usługi SMS. Na końcu listy znajdują się Trojany SMS.Agent (0,65%), które wysyłają SMS-y na płatne numery, obciążając rachunek użytkownika.

Nasze analizy pokazują, że zagrożenia mobilne wciąż się rozwijają. Cyberprzestępcy nieustannie pracują nad nowymi metodami ataku. Uważnie obserwują zachowania użytkowników, skalę i sposoby korzystania ze smartfonów, dopracowując zarówno pod względem psychologicznym, jak i technicznym swoje strategie ataków. Użytkownicy nigdy nie powinni więc tracić czujności. Słuszna droga obrony to regularne aktualizowanie urządzeń, zwracanie szczególnej uwagi na to, co instalujemy na swoich smartfonach (dotyczy zarówno dzieci, jak i dorosłych) oraz korzystanie ze sprawdzonych rozwiązań zabezpieczających – podsumowuje Beniamin Szczepankiewicz.

TOP 10 zagrożeń na Androida wykrywanych przez ESET w Polsce w 2023 roku:

  1. Hiddad 29,26%
  2. Agent 19,68%
  3. Andreed 15,92%
  4. TrojanDownloader.Agent 10,81%
  5. Spy.SpinOk 7,30%
  6. Spy.Agent 4,89%
  7. Spy.Cerberus 1,79%
  8. Syringe 1,16%
  9. GriftHorse 1,08%
  10. TrojanSMS.Agent 0,65%
Zapraszamy do dalszej dyskusji na Mastodonie lub Twitterze .