Υπάρχει μια έκρηξη στις επιθέσεις mobile malware, καθώς οι χάκερ εντείνουν τις προσπάθειές τους να παραδίδουν κακόβουλα μηνύματα κειμένου και εφαρμογές στους χρήστες προκειμένου να κλέψουν ευαίσθητες πληροφορίες, συμπεριλαμβανομένων κωδικών πρόσβασης και τραπεζικών στοιχείων.
Δείτε επίσης: Microsoft: Η Ουκρανία δέχτηκε επιθέσεις από το FoxBlade malware πριν την εισβολή
Οι ερευνητές κυβερνοασφάλειας στο Proofpoint αναφέρουν ότι εντόπισαν 500% άλμα στις απόπειρες επιθέσεων mobile malware τους πρώτους μήνες του 2022, με σημαντικές κορυφώσεις στις αρχές και στα τέλη Φεβρουαρίου.
Ο κύριος στόχος ενός σημαντικού ποσοστού mobile malware είναι η κλοπή ονομάτων χρήστη και κωδικών πρόσβασης για λογαριασμούς email ή τραπεζικών λογαριασμών, αλλά πολλές μορφές mobile malware είναι εξοπλισμένες και με δυνατότητες επεμβατικής κατασκοπείας για την εγγραφή ήχου και βίντεο, την παρακολούθηση της τοποθεσίας σας ή ακόμα και τη διαγραφή του περιεχομένου σας και δεδομένα. Καθώς το mobile malware εξελίσσεται, όλο και περισσότερες επιθέσεις χρησιμοποιούν αυτές τις προηγμένες δυνατότητες.
Τόσο τα Apple όσο και τα Android smartphones είναι στόχοι των χάκερ, αλλά οι ερευνητές σημειώνουν ότι η πιο ανοιχτή φύση της αγοράς Android και η δυνατότητα λήψης εφαρμογών από καταστήματα εφαρμογών τρίτων καθιστά τις συσκευές που χρησιμοποιούν το λειτουργικό σύστημα της Google πιο ευάλωτες.
Οι χρήστες των Apple και Android smartphone μπορούν να γίνουν θύματα επιθέσεων phishing (smishing) SMS, οι οποίες βλέπουν μηνύματα κειμένου που αποστέλλονται σε χρήστες που περιέχουν links που έχουν σχεδιαστεί για να τους εξαπατήσουν να εισαγάγουν τα τραπεζικά τους στοιχεία ή τα login credentials σε έναν ψεύτικο site.
Μία από τις πιο διαβόητες μορφές mobile malware είναι το FluBot, το οποίο είναι ενεργό από τον Νοέμβριο του 2020 και έχει σχεδιαστεί για να κλέβει ονόματα χρήστη και κωδικούς πρόσβασης από τράπεζες και άλλους ιστότοπους που επισκέπτεται ο χρήστης.
Δείτε επίσης: Καμπάνια malware υποδύεται εταιρεία που θέλει να αγοράσει ιστότοπους
Μια άλλη μορφή mobile malware που προκαλεί προβλήματα στους χρήστες smartphone είναι το TangleBot. Tο TangleBot εμφανίστηκε για πρώτη φορά το 2021 και παραδίδεται κυρίως μέσω ψεύτικων ειδοποιήσεων παράδοσης δεμάτων. Εκτός από τη δυνατότητα κλοπής ευαίσθητων πληροφοριών και ελέγχου συσκευών, το TangleBot μπορεί να επικαλύψει άλλες εφαρμογές για κινητά και να υποκλέψει πλάνα από την κάμερα και ηχογραφήσεις.
Άλλη μια απειλή για κινητές συσκευές που περιγράφεται λεπτομερώς από το Proofpoint είναι το Moghau, το οποίο είναι κακόβουλο λογισμικό που βασίζεται σε SMS που αναπτύσσει πολύγλωσσες επιθέσεις για να στοχεύει χρήστες σε όλο τον κόσμο με ψεύτικες σελίδες προορισμού που βασίζονται στη χώρα τους και το οποίο έχει σχεδιαστεί για να ξεγελάσει τα θύματα να κατεβάσουν banking trojan. Εν τω μεταξύ, το TianySpy είναι κακόβουλο λογισμικό που μολύνει τους χρήστες της Apple και του Android διαδίδοντας μηνύματα που ισχυρίζονται ότι προέρχονται από τον πάροχο δικτύου κινητής τηλεφωνίας του θύματος.
Δείτε επίσης: Η HP διορθώνει 16 UEFI firmware bugs που επιτρέπουν κρυφές μολύνσεις από malware
Ενώ ο αριθμός των επιθέσεων που εντοπίστηκαν για κινητά έχει μειωθεί σε σχέση με τον περασμένο μήνα που έγινε έκρηξη, το mobile malware εξακολουθεί να αποτελεί απειλή για τους χρήστες – αλλά οι ερευνητές προειδοποιούν ότι πολλοί άνθρωποι δεν γνωρίζουν τον πιθανό κίνδυνο που ενέχει το phishing ή τις επιθέσεις κακόβουλου λογισμικού που στοχεύουν smartphone.
Οι ερευνητές συνιστούν στους χρήστες να είναι προσεκτικοί για τυχόν απροσδόκητα ή ανεπιθύμητα μηνύματα που περιέχουν links ή αιτήματα για δεδομένα.
Πηγή πληροφοριών: zdnet.com
