Вирусы атакуют мобильных пользователей

Произошел всплеск атак мобильных вредоносных программ, поскольку киберпреступники активизировали свои попытки доставить пользователям вредоносные текстовые сообщения и приложения с целью кражи конфиденциальной информации, включая пароли и банковские реквизиты.

Исследователи кибербезопасности из компании Proofpoint говорят, что за первые несколько месяцев 2022 года они обнаружили 500-процентный скачок количества попыток атак мобильных вредоносных программ со значительным увеличением в начале и конце февраля.

Основной целью значительной части мобильных вредоносных программ является кража имен пользователей и паролей для электронной почты или банковских счетов, но многие формы мобильных вредоносных программ также оснащены инвазивными возможностями отслеживания для записи аудио и видео, отслеживания вашего местоположения или даже удаления вашего контента, и данных.

Смартфоны Apple и Android являются мишенями для киберпреступников, но исследователи отмечают, что более открытые политики безопасности Android и возможность загружать приложения из сторонних магазинов приложений делают устройства, использующие операционную систему Google более уязвимыми для взлома.

Пользователи смартфонов Apple и Android также могут стать жертвами SMS-фишинговых атак, в ходе которых пользователям отправляются текстовые сообщения, содержащие подменные ссылки, предназначенные для того, чтобы заставить их ввести свои банковские реквизиты или учетные данные для входа на поддельный веб-сайт. Общие приманки включают поддельные уведомления о пропущенной доставке или поддельные предупреждения, связанные с пандемией COVID-19.

Одной из самых известных форм мобильного вредоносного ПО является вирус FluBot, который активен с ноября 2020 года и предназначен для кражи имен пользователей и паролей из банков и других сайтов, которые посещает пользователь.

Что делает FluBot таким мощным, так это то, что он также оснащен способностью распространяться, получая доступ к адресной книге зараженного пользователя и отправляя SMS-сообщения его друзьям.

Другой формой мобильного вредоносного ПО, вызывающего проблемы у пользователей смартфонов, является TangleBot. Описанный как «мощный, но неуловимый», TangleBot впервые появился в 2021 году и доставляется в основном с помощью поддельных уведомлений о доставке посылок. Помимо возможности красть конфиденциальную информацию и управлять устройствами, TangleBot может накладываться на другие мобильные приложения и перехватывать кадры с камер и аудиозаписи.

Есть и другие мобильные угрозы, они подробно описанны в отчете Proofpoint. К примеру, вирус Moghau, вредоносное ПО на основе SMS, которое развертывает многовекторные атаки на целевых пользователей по всему миру. Оно выводит поддельные веб-страницы и предназначено для того, чтобы обманным путем заставить жертв загружать вредоносное троянское ПО. Вирус TianySpy — это вредоносное ПО, которое заражает пользователей как Apple, так и Android, распространяясь через сообщения, которые якобы исходят от оператора мобильной сети жертвы.

Несмотря на то, что количество обнаруженных мобильных атак снизилось с момента всплеска в прошлом месяце, мобильное вредоносное ПО по-прежнему представляет угрозу для пользователей. Исследователи предупреждают, что многие люди не знают о потенциальной опасности, которую представляют фишинговые атаки или атаки вредоносного ПО, нацеленные на их смартфоны.

Исследователи рекомендуют пользователям с осторожностью относиться к любым неожиданным или незапрошенным сообщениям, содержащим ссылки или запросы данных.

«Потребители должны очень скептически относиться к мобильным сообщениям, которые приходят из неизвестных источников. И важно никогда не нажимать на ссылки в текстовых сообщениях, какими бы реалистичными они ни выглядели. Если вы хотите связаться с предполагаемым поставщиком, отправившим вам ссылку, сделайте это. прямо через их веб-сайт и всегда вручную вводите веб-адрес/URL», — говорит Хасинта Тобин, вице-президент по операциям Cloudmark для Proofpoint.

«Кроме того, очень важно, чтобы вы не отвечали на странные тексты или сообщения из неизвестных источников. Это может подтвердить тот факт, что вы реальный человек и можете быть уязвимы для мошенников», — добавила она.

Источник: ZDNet