Kaspersky upozorava na nove android pretnje - Jedna zaobilazi i dvofaktorsku autentifikaciju

Istraživači kompanije Kaspersky analizirali su tri nove, opasne varijante Android malvera – Gigabud, Tambir i Dwphon. Ovi maliciozni programi imaju različite mogućnosti: od zaobilaženja dvofaktorske autentifikacije (2FA), do preuzimanja drugih programa i krađe kredencijala, kao i snimanja ekrana, čime se ugrožava privatnost i sigurnost korisnika.

Gigabud je aktivan od sredine 2022. godine. Inicijalno namenjen da krade bankarske akreditive od korisnika u jugoistočnoj Aziji, ovaj malver je proširio teritoriju delovanja, dosegnuvši čak do Perua. Od tada je evoluirao u malver koji imitira programe preko kojih se podnose zahtevi za novčane pozajmice. Njegova sposobnost je da može da snima ekran i oponaša kucanje na tastaturi, kako bi se zaobišla dvofaktorska autentifikacija (2FA) koja štiti identitet korisnika. Malver sadrži artefakte na kineskom jeziku, a primećeno je da oponaša aplikacije kompanija iz Tajlanda i Perua.

Tambir je špijunska aplikacija (spyware) koja cilja korisnike u Turskoj. Pošto je prerušena u IPTV aplikaciju, nakon dobijanja odgovarajućih dozvola, Tambir prikuplja osetljive informacije o korisnicima, poput SMS poruka i pokreta prilikom pritiskanja slova na tastaturi. Podržava preko 30 komandi preuzetih sa servera za komandu i kontrolu (C2) i može se uporediti sa GodFather-om, koji spada u TOP 3 mobilnih malvera u regionu, zbog sličnih lokacija koje targetuju i korišćenju Telegrama za C2 komunikaciju.

Dwphon je otkriven u novembru prošle godine i cilja mobilne telefone kineskih OEM proizvođača, prvenstveno na ruskom tržištu. Ovaj malver se distribuira kao komponenta aplikacije za ažuriranje sistema, te prikuplja informacije o uređaju i lične podatke. Pored toga, prikuplja informacije i o instaliranim aplikacijama trećih strana i može da preuzima, instalira ili briše druge aplikacije na uređaju. Prilikom analize uzoraka, primećeno je i prisustvo Triada trojanca, koji je jedan od najrasprostranjenijih mobilnih malvera 2023. godine, što sugeriše da su Dwphon moduli povezani sa Triadom.

- Aktivnost Android malvera i rizičnog softvera je porasla u 2023. godini, nakon dve godine relativnog stagniranja, čime se vraćamo na statistiku napada koje smo videli u 2021. godini. Korisnici bi trebalo da budu oprezni i izbegavaju preuzimanje aplikacija iz nezvaničnih izvora, kao i da pažljivo pregledaju dozvole koje daju aplikacijama. Zlonamerne aplikacije često nemaju autonomnu funkciju pokretanja, što znači da zavise isključivo od dozvola koje im dodeljuju korisnici. Korišćenje alata protiv malvera može pomoći u očuvanju bezbednosti vašeg Android uređaja - komentariše Jornt van der Wiel, senior istraživač bezbednosti iz Kaspersky GReAT tima.

Tokom 2023, rešenja kompanije Kaspersky su blokirala skoro 33,8 miliona napada na mobilne uređaje, što je skok od 50 odsto u odnosu na prethodnu godinu. U ovakve vrste napada najčešće spadaju malveri, reklamni i rizični softveri.

Ceo izveštaj o novom Android malveru možete pročitati na Securelist.com. 

Da biste zaštitili svoj Android uređaj, pridržavajte se sledećih preporuka:

• Bezbednije je preuzimati aplikacije sa zvaničnih prodavnica, kao što je Google Play. Ni tamo aplikacije ne moraju biti potpuno sigurne, ali ih barem proveravaju zvanični predstavnici i postoji određeni sistem filtriranja - ne ispunjava svaka aplikacija neophodne uslove da bi bila uvrštena u ponudu.

• Proverite koje dozvole ste omogućili aplikacijama koje koristite i dobro razmislite pre nego što ih date, posebno kada su u pitanju dozvole visokog rizika, poput onih koje se odnose na usluge pristupačnosti. Na primer, jedina dozvola koja je potrebna aplikaciji za baterijsku lampu je pristup baterijskoj lampi, a ne i kameri.

• Pouzdano bezbednosno rešenje će vam pomoći da otkrijete zlonamerne aplikacije i reklamni softver, pre nego što vam naprave štetu. Efikasnu zaštitu, poput Kaspersky Premium, možete nabaviti direktno preko mobilnih operatera.

• Blagovremeno ažurirajte operativni sistem i važne aplikacije. Mnogi bezbednosni problemi se mogu rešiti jednostavnim instaliranjem ažuriranih verzija softvera.