TOP 10 zagrożeń na Androida

Przeczytaj także: 10 lat złośliwego oprogramowania na urządzenia mobilne

Na czele listy cyberzagrożeń wymierzonych w polskich użytkowników systemu Android, znajdują się tzw. aplikacje typu Hiddad. Stanowiły one aż 29,26% zagrożeń na Androida wykrywanych przez ESET w Polsce w 2023 roku. To złośliwe oprogramowanie, które najczęściej podszywa się pod znane aplikacje (np. gry z serii Minecraft, Youtube, OpenAI ChatGPT). Trudno je usunąć z urządzenia, a użytkownikowi serwuje niechciane reklamy, na których zarabiają jego twórcy. Drugie miejsce (19,68%) w niechlubnym rankingu najczęstszych mobilnych zagrożeń należy do Agentów – to ogólna kategoria obejmująca różne typy oprogramowania nieprzypisanego do żadnej konkretnej rodziny, spełniającego funkcje szpiegowskie. „Podium” zamyka oprogramowanie typu Andreed (15,92%). Najczęściej są to złośliwe aplikacje imitujące gry, które za pomocą reklam generują nielegalne zyski swoim twórcom.

Cyberprzestępcy niestety sprawnie wykorzystują fakt, że telefon komórkowy stał się podstawowym oknem na świat dla wielu ludzi, a w natłoku informacji i propozycji, jakie za jego pośrednictwem przyswajamy, niejednokrotnie tracimy czujność. Dlatego wśród aktualnych, mobilnych zagrożeń, dominują przede wszystkim aplikacje podszywające się pod oryginalne oprogramowanie. Dla atakujących do doskonała okazja m.in. do tego, aby wyświetlać użytkownikom niechciane reklamy i w ten sposób osiągać zyski. Innym, ważnym celem, jaki udaje im się niestety osiągać, jest wykradanie danych użytkowników, także tych dotyczących rachunków bankowych, a w konsekwencji – kradzież środków finansowych. Kolejna popularna kategoria zagrożeń mobilnych, drenujących kieszenie polskich użytkowników to te zapisujące ich na niechciane, płatne subskrypcje SMS – mówi Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.

Na kolejnych pozycjach listy top 10 zagrożeń na Androida wymierzonych w polskich użytkowników, znaleźć więc można m.in. trojany zaprojektowane tak, by pobierały i instalowały kolejne złośliwe programy na urządzeniu użytkownika (TrojanDownloader.Agent – 10,81%), czy różnego rodzaju oprogramowanie szpiegujące działania użytkownika i kradnące dane, a następnie wysyłające je na serwery kontrolowane przez cyberprzestępców (Spy.SpinOk – 7,30% i Spy.Agent - 4,89%). Wśród nich niezwykle groźne wydaje się zagrożenie typu Spy.Cerberus (1,79%) . To tzw. "banker", który może kraść jednorazowe kody SMS i tokeny uwierzytelniające, generowane przez Google Authenticator. Wyświetla fałszywe okna logowania do bankowości elektronicznej, rejestruje wpisywane hasła, a następnie przesyła je do zdalnego serwera kontrolowanego przez cyberprzestępców.

Listę uzupełniają kolejno: Syringe (1,16%), trojan wykorzystujący podatności w nie zaktualizowanym systemie Android do pobierania i dalszego infekowania urządzenia innymi typami zagrożeń oraz GriftHorse (1,08%), kolejna kategoria zagrożeń imitujących znane i popularne aplikacje. Ten typ sięga z kolei po manipulację socjotechniczną i wyświetla użytkownikowi częste powiadomienia o rzekomej wygranej. Po kliknięciu w powiadomienie, przekierowywany jest on do strony internetowej, która usiłuje wyłudzić od niego numer telefonu i zasubskrybować płatne usługi SMS. Na końcu listy znajdują się Trojany SMS.Agent (0,65%), które wysyłają SMS-y na płatne numery, obciążając rachunek użytkownika.

Nasze analizy pokazują, że zagrożenia mobilne wciąż się rozwijają. Cyberprzestępcy nieustannie pracują nad nowymi metodami ataku. Uważnie obserwują zachowania użytkowników, skalę i sposoby korzystania ze smartfonów, dopracowując zarówno pod względem psychologicznym, jak i technicznym swoje strategie ataków. Użytkownicy nigdy nie powinni więc tracić czujności. Słuszna droga obrony to regularne aktualizowanie urządzeń, zwracanie szczególnej uwagi na to, co instalujemy na swoich smartfonach (dotyczy zarówno dzieci, jak i dorosłych) oraz korzystanie ze sprawdzonych rozwiązań zabezpieczających – podsumowuje Beniamin Szczepankiewicz.