בשנת 2022, מומחי מעבדת קספרסקי גילו כמעט 200,000 סוסים טרויאניים חדשים לבנקאות ניידת, פי שניים מאשר בשנה הקודמת. הצמיחה המדאיגה הזו היא הגבוהה ביותר מזה שש שנים.
ממצאים אלו ואחרים כלולים בדוח מעבדת קספרסקי "איומים ניידים ב-2022".
עם התפתחות השירותים והטכנולוגיות הסלולריות, יש יותר ויותר איומים על מכשירים ניידים. כדי לטפל בבעיה ההולכת וגוברת זו, מומחי מעבדת קספרסקי עוקבים ללא הרף אחר נוף האיומים הניידים, עוקבים אחר מגמות, מודיעים למשתמשים ולקהילת אבטחת הסייבר לגבי סיכונים פוטנציאליים. בשנת 2022, מוצרי מעבדת קספרסקי זיהו 1,661,743 תוכנות זדוניות או מתקינות תוכנה לא רצויות.
הגבוה ביותר מזה שש שנים
אחד האיומים הדומיננטיים והנפוצים בסלולר הוא סוסים טרויאניים בנקאיים. הם משמשים לחיפוש נתונים הקשורים לבנקאות מקוונת ומערכות תשלום אלקטרוניות. בשנת 2022, מעבדת קספרסקי זיהתה 196,476 מתקינים טרויאניים של בנקאות ניידת, פי שניים מאשר ב-2021 והמספר הגבוה ביותר מזה שש שנים. זה מצביע על כך שפושעי סייבר מכוונים למשתמשי טלפונים ניידים ומתעניינים יותר ויותר בגניבת נתונים פיננסיים, משקיעים באופן אקטיבי ביצירת תוכנות זדוניות חדשות, מה שעלול להוביל להפסדים כספיים משמעותיים עבור האנשים הממוקדים.
פושעי סייבר מפיצים לעתים קרובות תוכנות זדוניות של Banker Trojan בחנויות אפליקציות רשמיות וגם לא רשמיות. ל-Google Play עדיין יש הורדות טרויאניות בנקאיות כמו Sharkbot, Anatsa/Teaban, Octo/Coper ו-Xenomorph במסווה של כלי עזר. לדוגמה, Sharkbot הפיצו באופן פעיל מתקינים המחקים מנהל קבצים, מה שעשוי לבקש רשות להתקין חבילות נוספות הדרושות להפעלת הטרויאני במכשיר המשתמש, מה שפוגע באבטחתו.
אמצעי הגנה
כדי להגן על עצמך מפני איומים ניידים, מעבדת קספרסקי ממליצה על הדברים הבאים:
- בטוח יותר להוריד אפליקציות רק מחנויות רשמיות כמו Apple App Store, Google Play או Amazon Appstore. אפליקציות מחנויות אלו אינן בטוחות ב-100%, אבל לפחות הן מאומתות על ידי סוכני חנות ויש איזושהי מערכת סינון במקום – לא כל האפליקציות יכולות להגיע לחנויות הללו.
- בדוק את ההרשאות של האפליקציות שבהן אתה משתמש וחשוב היטב לפני שמאפשרים משהו באפליקציה, במיוחד כשמדובר בהרשאות בסיכון גבוה כמו שירותי נגישות.
- פתרון אבטחה מוצק יכול לעזור לך לזהות תוכנות זדוניות ותוכנות פרסום לפני שהן פועלות במכשיר שלך. אתה יכול לקבל הגנה ישירות מהספקים הסלולריים שלך.
- למשתמשים של מכשירי iPhone ו-Android ששוחררו (מעודכנים) לאחר 2018 יש בקרות פרטיות שסופקו על ידי אפל ויכולים לחסום אפליקציות מגישה לתמונות, אנשי קשר ותכונות GPS אם הם מרגישים שאין צורך בהרשאות אלו.
- טיפ טוב הוא לעדכן את מערכת ההפעלה והיישומים החשובים שלך כאשר עדכונים הופכים זמינים. ניתן לפתור בעיות אבטחה רבות על ידי התקנת עדכוני תוכנה.
מהעורך. כמעט מדי שבוע, מיילים של מערכת ודואר אישי של עובדים מקבלים מכתבים עם קבצים מצורפים או קישורים בתכנים שונים. לעתים קרובות לחלוטין לא מזיק או שיש קשרים עם סוג של קשרים עסקיים. עם זאת, הם אינם כאלה, אלא נשלחים מתוקפים המבקשים לגנוב נתוני משתמש במכשיר או להשתמש בהם כדי להפיץ תוכנות זדוניות או קישורים אליו הלאה.
מי צריך אותי?
ביטויים מרגיעים עצמיים כמו מי צריך את הנתונים שלי הם למעשה מסוכנים ומזיקים. בכל מקרה, במכשיר שלך (מחשב, סמארטפון או טאבלט) יש אנשי קשר או נתונים של החברים שלך, כתוצאה מכך וירוס או קישור להורדה שלו נשלחים הלאה מהמכשיר שלך.
אני מפיץ וירוסים. מה זה יכול להיות בשבילי?
בהתבסס על האמור לעיל, משתמש רשלני במכשירים עלול להפוך למקור לווירוסים ובאופן עקרוני, עלול להטיל אחריות פלילית על כך. אם, למשל, שירות ממשלתי נפרץ מהסמארטפון או המחשב שלו או נשלח מכתב עם איום טרור (במקרה האחרון, אחד הקוראים שלנו נמצא בחקירה פלילית).
מה לעשות? איך לבדוק?
חלק מהעצות ניתנו לעיל. אתה יכול לקרוא עוד על נושא זיהוי קישורים זדוניים בפרסום שלנו. סכנה: היזהר, דיוג!
More Stories
חיים על גלגלים
תאי זומבים שגורמים להזדקנות: מדענים מחפשים דרך להשמיד אותם
מצא גור דוב בר "מקלט" בחצר האחורית של בניין מגורים