Повећан број злонамјерних напада на мобилне уређаје

У свијету је последњих неколико година забиљежен пораст броја напада на мобилне уређаје па је само током 2021. године откривено неколико различитих врста злонамјерног софтвера. Иако је уочено да је број напада нагло опао крајем 2021. године, почетком 2022. године јавља се поновни раст.

Најновији мобилни малвери су у могућности да, поред крађе корисничког имена и лозинке за приступ е-маил налогу или банковном рачуну, снимају звук и видео, прате кретање корисника и бришу податке са уређаја.

Паметни телефони који користе оперативне системе Андроид и иОС су најчешће мета сајбер криминалаца јер се већина малвера и даље дистрибуира преко апликација, али с обзиром на то да Андроид има отворенији приступ и могућност инсталирања апликација из различитих продавница, уређаји са овим ОС се лакше могу компромитовати. У току прошле године примијећен је пораст броја напада који се дистрибуирају користећи СМС поруке који садрже малициозни линк и имају за циљ крађу личних и банковних података. Највећи број превара односио се на лажна обавјештења о испоруци пакета и упозорења везана за ЦОВИД-19 пандемију. Поред СМС порука преваре су најчешће дистрибуиране и преко апликација, WхатсАпп и Вибер, слањем порука.

Један од најпопуларнијих мобилних малвера је ФлуБот који се први пут појавио у Шпанији у новембру 2020. године, а потом се проширио на друге земље. Овај софистицирани малвер је дизајниран да краде корисничка имена и лозинке за разне сервисе којима корисник приступа, нарочито циљајући банке, брокерске куће и слично. ФлуБот се шити преко телефонског именика зараженог корисника тако што шаље СМС поруке контактима из адресара. Поред тога, малвер може да чита и шаље поруке, чита обавјештења, обавља позиве и брише друге апликације.

У Италији се појавио мултифункционални тројанац ТеаБот који може да краде лозинке и поруке, као и да нападачи стримује садржај екрана зараженог уређаја. Подешен је да краде податке корисницима преко 60 европских банака путем предефинисаних СМС порука. ТеаБот се такође као и ФлуБот шири преко СМС порука и може да пресријеће поруке са кодовима које шаље Гоогле Аутхентицатор.

Поред поменутих треба обратити пажњу и на ТанглеБот малвер који се углавном шири путем лажних обавјештења о испоруци пакета (нпр. ТанглеБот користи обавјештење о ажурирању софтвера).

Моqхао, који је примјећен у многим земљама, је злонамјерни софтвер са даљинским приступом који омогућава нападачу шпијунирање и ексфилтрацију (неауторизовани трансфер података). Може да надгледа комуникацију уређаја и омогуц́и нападачу удаљени приступ самом уређају. 

БРАТА је малвер који циља италијанске клијенте које користе мобилно банкарство, гдје им преко СМС порука шаље упутства за преузимање лажне безбједносне апликације. Једном инсталиран, БРАТА, што је скрац́еница од „Бразилски алат за удаљени приступ, Андроид“, може да снима екран уређаја и да убацује тзв. прекриваче апликација за крађу података. БРАТА може да украде корисничке податке (укључујуц́и корисничка имена и лозинке) и пресретне лозинке за вишефакторску аутентификацију. Ове године му је додато и ГПС прац́ење као и функција брисања уређаја која се примјењује након крађе података.

Циљајуц́и јапанске кориснике, ТианyСпy мобилни малвер се шири преко порука за које се тврди да их шаљу оператери мобилне мреже жртава. Малвер може да зарази и иОС и Андроид кроз различите механизме.

Мобилни малвери представљају озбиљну пријетњу корисницима јер нападачи стално усавршавају тактике социјалног инжињеринга па је потребно на вријеме предузети једноставне кораке како бисте се заштитили.

Да бисте заштитили свој уређај, било да сте корисник Андроид-а или иОС-а, придржавајте се следећих препорука:

1) Поставите комплексну лозинку за откључавање телефона.

2) Будите опрезни када отварате неочекиване поруке са УРЛ адресама или захтјевима за податке било ког типа.

3) Редовно ажурирајте оперативни систем уређаја.

4) Повежите се на безбједни Wи-Фи.

5) Преузимајте апликације и податке са провјерених извора.

6) Немојте роот-овати (Андроид) нити Јаилбреак-овати (иОС) телефон.

7) Шифрујте податке.

8) Инсталирајте антивирусни софтвер и редовно га ажурирајте

На крају, не заборавите да пријавите нежељену пошту, злонамјерни софтвер или било какав инцидент овог типа Одјељењу за информатичку безбједност и одговор на рачунарске инциденте (ЦИРТ) слањем попуњене пријаве на е-маил адресу контакт@цирт.ме или попуњавањем формулара на web страници ЦИРТ-а.