Android pozostaje mobilnym systemem operacyjnym wybieranym zarówno przez konsumentów, jak i, niestety, cyberprzestępców. Według najnowszych informacji dostarczonych przez firmę Kaspersky, platforma ta jest stale celem wyrafinowanych ataków. Raporty firmy podkreślają pojawienie się trzech nowych typów niebezpiecznego szkodliwego oprogramowania: Tambir, Dwphon i Gigabud, każdy z unikalnymi metodami infiltracji i wykorzystania.
Tambir: Spyware w przebraniu
Tambir, po raz pierwszy zidentyfikowany jako zagrożenie dla użytkowników Androida w Turcji, ukrywa niewinną aplikację IPTV. W rzeczywistości działa jak zaawansowany program szpiegujący, zbierając dane, takie jak wiadomości SMS i naciśnięcia klawiszy. Po uzyskaniu niezbędnych uprawnień Tambir łączy się ze swoimi serwerami dowodzenia i kontroli (C2) za pośrednictwem popularnych kanałów, takich jak Telegram i ICQ, po czym zmienia swoją ikonę na przypominającą YouTube. Jego możliwości obejmują między innymi uruchamianie keyloggera i wykonywanie zdalnych poleceń.
Dwphon: preinstalowany i niebezpieczny
Android jest również celem Dwphon, który stanowi preinstalowane zagrożenie atakujące urządzenia mobilne produkowane przez chińskie firmy o znaczącej obecności na rynku rosyjskim. Niepokojące jest to, że szkodliwe oprogramowanie wykryto także w oprogramowaniu inteligentnych zegarków dla dzieci sprzedawanych w Europie i na Bliskim Wschodzie. Dwphon gromadzi dane osobowe i dane dotyczące aplikacji stron trzecich, co rodzi pytania dotyczące bezpieczeństwa łańcucha dostaw.
Gigabud: Kradzież danych uwierzytelniających bank
I wreszcie Gigabud to trojan zdalnego dostępu (RAT) dla systemu Android, którego celem jest kradzież danych uwierzytelniających bankowość, i który jest aktywny od połowy 2022 r. Początkowo jego celem byli użytkownicy w Azji Południowo-Wschodniej, podszywając się pod aplikację lokalnych linii lotniczych, rozszerzył swój zasięg na kraje takie jak Peru modyfikując jego funkcjonalność na fałszywy wniosek pożyczkowy. Gigabud wymaga aktywacji usług dostępności w celu przechwytywania danych uwierzytelniających i rejestrowania aktywności na ekranie, przesyłając zebrane informacje do swoich serwerów C2.
Ochrona przed złośliwym oprogramowaniem Androida
W świetle tych ustaleń istotne jest, aby użytkownicy Androida byli świadomi zagrożeń i podejmowali środki zapobiegawcze. Kaspersky zaleca unikanie pobierania aplikacji z nieoficjalnych źródeł i dokładne sprawdzanie uprawnień żądanych przez aplikacje. Ponadto korzystanie z niezawodnych narzędzi chroniących przed złośliwym oprogramowaniem może zapewnić dodatkową warstwę bezpieczeństwa, utrzymując urządzenia w czystości i chroniąc je.
Android Ponieważ Android w dalszym ciągu dominuje na rynku mobilnych systemów operacyjnych, nacisk na bezpieczeństwo musi być sprawą najwyższej wagi. Identyfikacja i zrozumienie zagrożeń to pierwszy krok do skutecznej ochrony przed cyberprzestępcami. Dzięki szczegółowym informacjom i praktycznym poradom od ekspertów ds. bezpieczeństwa, takich jak Kaspersky, użytkownicy mogą bezpiecznie poruszać się po przestrzeni cyfrowej, chroniąc swoje urządzenia i dane osobowe przed cyberatakami.
Oprócz konkretnych zaleceń ważne jest, aby na bieżąco aktualizować urządzenia z Androidem za pomocą najnowszych poprawek zabezpieczeń i aktualizacji systemu. Producenci urządzeń i twórcy aplikacji regularnie udostępniają ulepszenia, które usuwają zidentyfikowane luki w zabezpieczeniach. Aktywnie aktualizując swoje oprogramowanie, użytkownicy mogą znacznie zmniejszyć ryzyko exploitów wykorzystujących te luki.
