Κυβερνοασφάλεια: Το 2022 εντοπίστηκαν διπλάσιοι trojan για mobile banking

Το 2022, οι ειδικοί της Kaspersky Lab ανακάλυψαν σχεδόν 200.000 νέα Trojans για mobile banking, διπλάσια από ό,τι το προηγούμενο έτος. Αυτή η ανησυχητική ανάπτυξη είναι η υψηλότερη των τελευταίων έξι ετών.

Αυτά και άλλα ευρήματα περιλαμβάνονται στην έκθεση της Kaspersky Lab “Απειλές για κινητές συσκευές το 2022“.

Με την ανάπτυξη υπηρεσιών και τεχνολογιών κινητής τηλεφωνίας, υπάρχουν όλο και περισσότερες απειλές για τις κινητές συσκευές. Για την αντιμετώπιση αυτού του αυξανόμενου προβλήματος, οι ειδικοί της Kaspersky Lab παρακολουθούν συνεχώς το τοπίο απειλών για κινητά, παρακολουθούν τις τάσεις, ενημερώνουν τους χρήστες και την κοινότητα της κυβερνοασφάλειας σχετικά με πιθανούς κινδύνους. Το 2022, τα προϊόντα της Kaspersky Lab εντόπισαν 1.661.743 κακόβουλο λογισμικό ή ανεπιθύμητα προγράμματα εγκατάστασης λογισμικού.

Το υψηλότερο σε έξι χρόνια

Μία από τις κυρίαρχες και ευρέως διαδεδομένες απειλές για κινητές συσκευές είναι τα τραπεζικά trojans. Χρησιμοποιούνται για την αναζήτηση δεδομένων που σχετίζονται με συστήματα ηλεκτρονικής τραπεζικής και ηλεκτρονικών πληρωμών. Το 2022, η Kaspersky Lab εντόπισε 196.476 προγράμματα εγκατάστασης Trojan για mobile banking, διπλάσιο αριθμό από το 2021 και τον υψηλότερο αριθμό εδώ και έξι χρόνια. Αυτό υποδηλώνει ότι οι εγκληματίες του κυβερνοχώρου στοχεύουν χρήστες κινητών τηλεφώνων και ενδιαφέρονται ολοένα και περισσότερο για την κλοπή οικονομικών δεδομένων, επενδύοντας ενεργά στη δημιουργία νέου κακόβουλου λογισμικού, το οποίο μπορεί να οδηγήσει σε σημαντικές οικονομικές απώλειες για τα στοχευόμενα άτομα.

Οι εγκληματίες του κυβερνοχώρου συχνά διανέμουν κακόβουλο λογισμικό Trojan Banker τόσο σε επίσημα όσο και σε ανεπίσημα καταστήματα εφαρμογών. Το Google Play εξακολουθεί να διαθέτει προγράμματα λήψης τραπεζικών Trojan όπως τα Sharkbot, Anatsa/Teaban, Octo/Coper και Xenomorph μεταμφιεσμένα σε βοηθητικά προγράμματα. Για παράδειγμα, το Sharkbot διένειμε ενεργά προγράμματα εγκατάστασης που μιμούνται έναν διαχειριστή αρχείων, ο οποίος μπορεί να ζητήσει άδεια για την εγκατάσταση πρόσθετων πακέτων που απαιτούνται για την εκτέλεση του Trojan στη συσκευή του χρήστη, γεγονός που θέτει σε κίνδυνο την ασφάλειά του.

Προστατευτικά μέτρα

Για να προστατευτείτε από κινητές απειλές, η Kaspersky Lab συνιστά τα εξής:

• Είναι ασφαλέστερο να κάνετε λήψη εφαρμογών μόνο από επίσημα καταστήματα όπως το Apple App Store, το Google Play ή το Amazon Appstore. Οι εφαρμογές από αυτά τα καταστήματα δεν είναι 100% ασφαλείς, αλλά τουλάχιστον επαληθεύονται από αντιπροσώπους καταστημάτων και υπάρχει κάποιο είδος συστήματος φιλτραρίσματος – δεν μπορούν όλες οι εφαρμογές να φτάσουν σε αυτά τα καταστήματα.
• Ελέγξτε τα δικαιώματα των εφαρμογών που χρησιμοποιείτε και σκεφτείτε προσεκτικά προτού επιτρέψετε οτιδήποτε σε μια εφαρμογή, ειδικά όταν πρόκειται για άδειες υψηλού κινδύνου, όπως υπηρεσίες προσβασιμότητας.
• Μια σταθερή λύση ασφαλείας μπορεί να σας βοηθήσει να εντοπίσετε κακόβουλο λογισμικό και adware προτού εκτελεστούν στη συσκευή σας. Μπορείτε να λάβετε προστασία απευθείας από τις εταιρείες κινητής τηλεφωνίας σας.
• Οι χρήστες iPhone και συσκευών Android που κυκλοφόρησαν (ενημερώθηκαν) μετά το 2018 διαθέτουν στοιχεία ελέγχου απορρήτου που παρέχονται από την Apple και μπορούν να αποκλείσουν τις εφαρμογές από την πρόσβαση σε φωτογραφίες, επαφές και λειτουργίες GPS, εάν πιστεύουν ότι αυτές οι άδειες δεν χρειάζονται.
• Μια καλή συμβουλή είναι να ενημερώνετε το λειτουργικό σας σύστημα και τις σημαντικές εφαρμογές καθώς γίνονται διαθέσιμες ενημερώσεις. Πολλά ζητήματα ασφαλείας μπορούν να επιλυθούν με την εγκατάσταση ενημερώσεων λογισμικού.

Από τον συντάκτη. Σχεδόν κάθε εβδομάδα, τα email της σύνταξης και η προσωπική αλληλογραφία των εργαζομένων λαμβάνουν επιστολές με συνημμένα ή συνδέσμους διαφορετικού περιεχομένου. Συχνά εντελώς ακίνδυνο ή έχοντας συνδέσεις με κάποιο είδος επαγγελματικών επαφών. Ωστόσο, δεν είναι τέτοια, αλλά αποστέλλονται από εισβολείς που επιδιώκουν να κλέψουν δεδομένα χρήστη της συσκευής ή να τα χρησιμοποιήσουν για να διαδώσουν περαιτέρω κακόβουλο λογισμικό ή συνδέσμους προς αυτό.

Ποιος με χρειάζεται;

Φράσεις που καταπραΰνουν τον εαυτό μου όπως το ποιος χρειάζεται τα δεδομένα μου είναι στην πραγματικότητα επικίνδυνες και επιβλαβείς. Σε κάθε περίπτωση, η συσκευή σας (υπολογιστής, smartphone ή tablet) έχει επαφές ή δεδομένα φίλων σας, με αποτέλεσμα να αποστέλλεται ένας ιός ή ένας σύνδεσμος για τη λήψη της από τη συσκευή σας.

Μεταδίδω ιούς. Τι θα μπορούσε να είναι για μένα;

Με βάση τα παραπάνω, ένας απρόσεκτος χρήστης συσκευών μπορεί να γίνει πηγή ιών και, καταρχήν, μπορεί να θεωρηθεί ποινικά υπεύθυνος για αυτό. Εάν, για παράδειγμα, μια κρατική υπηρεσία παραβιαστεί από το smartphone ή τον υπολογιστή του ή αποσταλεί επιστολή με τρομοκρατική απειλή (στην τελευταία περίπτωση, ένας από τους αναγνώστες μας βρίσκεται υπό ποινική έρευνα).

Τι να κάνω? Πώς να ελέγξετε;

Μερικές από τις συμβουλές δόθηκαν παραπάνω. Μπορείτε να διαβάσετε περισσότερα σχετικά με το θέμα της αναγνώρισης κακόβουλων συνδέσμων στη δημοσίευσή μας. Κίνδυνος: Προσοχή, phishing!

Source link