Lista największych cyberzagrożeń dla Androida w Polsce w październiku 2023 r.
Specjaliści ds. bezpieczeństwa firmy ESET wykryli złośliwy kod w fałszywych wersjach gier mobilnych. Ostrzegają, że może to być strategia cyberprzestępców zagrażająca nam wszystkim, w tym dzieciom.
W październiku eksperci ds. bezpieczeństwa firmy ESET zaobserwowali szereg fałszywych aplikacji i gier na platformie Android, za pośrednictwem których atakujący rozprzestrzeniają adware i złośliwe oprogramowanie. Najczęściej wykorzystywane są fałszywe wersje znanych gier. Przestępcy często stosują tego rodzaju strategię w okresach, kiedy dzieci częściej sięgają po gry, czyli np. w wakacje i święta.
W nadchodzącym okresie świątecznym powinniśmy zwracać szczególną uwagę na to, co pobieramy na swoje urządzenia mobilne. Bardzo prawdopodobne, że właśnie w tym czasie przestępcy zwiększą swoją aktywność w atakach za pośrednictwem fałszywych gier i aplikacji. Na nieuwagę z pewnością nie mogą sobie pozwolić rodzice i opiekunowie dzieci, które w okresie wolnym od szkoły prawdopodobnie będą spędzały więcej czasu przed ekranami - ostrzega Kamil Sadkowski, analityk laboratorium antywirusowego ESET.
W październiku na platformie Android najczęściej wykrywano oprogramowanie reklamowe Andreed. Inne złośliwe kody, które znalazły się na szczycie regularnych statystyk w październiku, zostały również wykryte przez ekspertów ds. bezpieczeństwa w niektórych grach. Na przykład downloader Agent.CZB pojawił się w zmodyfikowanej wersji popularnej gry Roblox, podczas gdy złośliwy kod Spy.SpinOk, który ma funkcje szpiegowskie, pojawił się również w zmodyfikowanych aplikacjach do pobierania muzyki i filmów oraz w aplikacjach do przesyłania plików.
Gry są niezawodną przynętą
Gry mobilne stanowią zazwyczaj skuteczną metodę dla atakujących, umożliwiającą niezauważone wprowadzenie złośliwego kodu do smartfonów użytkowników. Jednakże, ze względu na środki bezpieczeństwa podjęte przez społeczność cyberbezpieczeństwa, zmuszeni są do nieustannej modyfikacji złośliwych wersji gier. To z kolei przyczynia się do ciągłych zmian w krajobrazie cyberbezpieczeństwa dla platformy Android.
Poza oprogramowaniem reklamowym, które wyświetla agresywne reklamy oraz promuje linki prowadzące do mniej lub bardziej podejrzanych i niebezpiecznych stron internetowych, fałszywe gry i aplikacje mogą również szerzyć bardziej zaawansowane formy złośliwego kodu. Moduł oprogramowania o nazwie Spy.SpinOk jest wyposażony w funkcje szpiegujące, zdolne do zbierania informacji o plikach na zainfekowanym urządzeniu, a następnie przesyłania ich do atakujących. Agent.CZB downloader pobiera inne złośliwe kody z internetu i uruchamia je, pozostając niewykrytym na urządzeniu. Według najnowszych informacji ten kod może również posiadać funkcje umożliwiające przejęcie kontroli nad telefonem oraz kradzież informacji z urządzenia.
Nie wszystko zauważymy sami
Uważność i ostrożność podczas korzystanie z internetu jest oczywiście szalenia istotna. Równie ważną rolę odgrywa edukacja: siebie, dzieci i bliskich osób w starszym wieku. Niestety jednak nie każde zagrożenie uda nam się zauważyć i go uniknąć. W sukurs przychodzi nam oprogramowanie zabezpieczające, które wykrywa złośliwe oprogramowanie, którego nie da się zauważyć gołym okiem.
Cyberprzestępcy bardzo często posługują się złośliwym oprogramowaniem, które działa w tle. Użytkownik nie jest w stanie najczęściej go zauważyć, dzięki czemu może działać na urządzeniu przez bardzo długi czas, zbierać pokaźne ilości prywatnych danych, a następnie przekazywać je przestępcom - mówi Kamil Sadkowski.
Największe cyberzagrożenia w Polsce dla platformy Android w październiku 2023 r:
- Android/Andreed trojan (8.41%)
- Android/Agent.EOS trojan (7.00%)
- Android/Spy.SpinOk trojan (5.30%)
- Android/Agent.ETF trojan (4.47%)
- Android/TrojanDropper.Agent.LGG trojan (3.60%)
- Android/Spy.Cerberus trojan (2.72%)
- Android/Agent.CZB trojan (2.58%)
- Android/Monitor.Mobimeter application (2.58%)
- Android/TrojanDropper.Agent.GKW trojan (2.38%)
- Android/TrojanDropper.Agent.DMJ trojan (1.94%)