Prema izveštaju „Malver pretnje na mobilnima telefonima u 2024. godini“ koji je
kompanija Kaspersky objavila na Svetskom mobilnom kongresu (MWC) u Barseloni, broj
napada bankarskim trojancima na pametne telefone porastao je za 196% u 2024. godini u
poređenju sa prethodnom godinom. Sajber kriminalci menjaju taktiku, oslanjajući se na
masovnu distribuciju malvera kako bi ukrali bankarske podatke. Tokom protekle godine,
kompanija Kaspersky je otkrila više od 33,3 miliona napada na korisnike pametnih
telefona širom sveta, što uključuje različite vrste malvera i neželjenog softvera.
Broj napada bankarskim trojancima na Android pametne telefone povećao se sa 420.000 u
2023. na 1.242.000 u 2024. godini. Trojanci u oblasti bankarstva su kreirani da ukradu
korisničke podatke potrebne za pristup internet bankarstvu, uslugama e-plaćanja i sistemima
kreditnih kartica.
Sajber kriminalci često svoje žrtve navedu da preuzmu trojance preko linkova poslatih putem
SMS-a ili aplikacija za razmenu poruka, kao i putem zlonamernih priloga u porukama, a takođe i
usmeravanjem korisnika na zlonamerene veb-stranice. Oni čak mogu slati poruke sa hakovanih
naloga iz adresara, što prevaru čini verodostojnijom. Da bi prevarili korisnike, napadači često
koriste aktuelne vesti i popularne teme kako bi stvorili osećaj hitnosti i smanjili oprez žrtve.
„Prevaranti su počeli da smanjuju napore koje ulažu pri kreiranju jedinstvenih paketa malvera i
umesto toga se fokusiraju na distribuciju istih fajlova što većem broju žrtava. Danas je važnije
nego ikada da budemo digitalno pismeni i da edukujemo naše voljene, od dece do starijih, jer
niko nije potpuno zaštićen od dobro osmišljenih prevara i psiholoških trikova koji su osmišljeni
da ukradu bankarske podatke“, kaže Anton Kiva, ekspert za bezbednost u kompaniji Kaspersky.
Iako su trojanci u oblasti bankarstva najbrže rastući tip malvera, oni zauzimaju četvrto mesto sa
udelom od 6% u ukupnim napadima. Najrasprostranjenija kategorija i dalje je adver, koji čini
57% napada, a slede opšti trojanci (25%) i RiskTools (12%). Rangiranje uključuje malver, adver
i neželjeni softver.
U 2024. godini, sajber kriminalci su svakog meseca pokretali prosečno 2,8 miliona napada
malverom, adverom i neželjenim softverom na mobilnim uređajima. Tokom godine, proizvodi
kompanije Kaspersky su blokirali ukupno 33,3 miliona napada.
U 2024. godini, najaktivnija pretnja bila je Fakemoney, grupa prevarantskih aplikacija kreiranih
za lažne investicije i isplate. Druga velika pretnja bile su modifikovane verzije WhatsApp
aplikacije sa Triada trojancem, tj. malverom koji može da preuzme i izvrši dodatne zlonamerne
ili adver module, i npr. prikaže oglase ili izvršava druge neželjene radnje. Ovi nezvanični modovi
WhatsApp aplikacije zauzeli su treće mesto po aktivnosti, odmah iza kategorije opštih pretnji u
cloud-u.
Saznajte više o malver pretnjama na mobilnim telefonima u 2024. godini na Securelist.com.
Kako biste se zaštitili od mobilnih pretnji, kompanija Kaspersky savetuje:
● Preuzimanje aplikacija sa zvaničnih prodavnica kao što su Apple App Store i Google
Play nije uvek bez rizika. Kompanija Kaspersky je nedavno otkrila SparkCat, prvi malver
koji krade snimke ekrana i zaobilazi sigurnost koju pruža App Store. Malver je takođe
pronađen na Google Play, sa ukupno 20 zaraženih aplikacija na obe platforme, što
pokazuje da ove prodavnice nisu 100% sigurne. Da biste bili sigurni, uvek proverite
recenzije aplikacija i broj preuzimanja kada je to moguće, koristite samo linkove sa
zvaničnih veb-sajtova i instalirajte pouzdani sigurnosni softver, kao što je Kaspersky
Premium, koji može da otkrije i blokira maliciozne aktivnosti ako se aplikacija ispostavi
kao prevara.
● Proverite autorizaciju aplikacija koje koristite i pažljivo razmislite pre nego što dozvolite
aplikaciji pristup, naročito kada su u pitanju dozvole visokog rizika kao što su usluge
pristupačnosti. Na primer, jedina dozvola koja je potrebna aplikaciji za baterijsku lampu
je pristup blicu (koji čak ne uključuje pristup kameri).
● Dobar savet je da ažurirate operativni sistem i važne aplikacije čim ažuriranja postanu
dostupna. Mnogi problemi sa sigurnošću mogu se rešiti instaliranjem ažuriranih verzija
softvera.