Cyberprzestępcy przenoszą swoje ataki na aplikacje mobilne
Według raportu firmy Malwarebytes, w 2024 roku odnotowano ponad 22 800 przypadków złośliwego oprogramowania phishingowego na urządzeniach z systemem Android. To istotny wzrost zagrożeń, które dotychczas koncentrowały się głównie na wiadomościach e-mail.
Z analizy wynika, że ponad 5 200 aplikacji było w stanie obejść mechanizmy uwierzytelniania wieloskładnikowego, przechwytując wiadomości SMS z kodami weryfikacyjnymi. Dodatkowe 4 800 aplikacji potrafiło odczytywać informacje z paska powiadomień urządzenia, co ułatwiało atakującym przejmowanie danych dostępowych do kont użytkowników.
Popularne aplikacje na celowniku cyberprzestępców
Złośliwe aplikacje podszywają się pod znane i powszechnie używane usługi, takie jak TikTok, Spotify czy WhatsApp. Użytkownicy, nieświadomi zagrożenia, podają swoje dane logowania na spreparowanych ekranach, nie zdając sobie sprawy, że trafiają one bezpośrednio do cyberprzestępców.
Skradzione dane są następnie sprzedawane na czarnym rynku w tzw. dark webie, gdzie oszuści próbują uzyskać dostęp do innych kont ofiar, w tym bankowości internetowej czy serwisów społecznościowych. Problem ten staje się coraz poważniejszy, ponieważ ataki są coraz bardziej wyrafinowane, a fałszywe aplikacje coraz trudniejsze do wykrycia.
Jak się chronić przed phishingiem aplikacyjnym?
Eksperci ds. cyberbezpieczeństwa zalecają stosowanie kilku podstawowych zasad:
- Pobieranie aplikacji wyłącznie z oficjalnych źródeł, takich jak Google Play.
- Regularne aktualizowanie systemu operacyjnego i aplikacji w celu eliminacji luk w zabezpieczeniach.
- Korzystanie z unikalnych i silnych haseł dla różnych kont.
- Używanie aplikacji zabezpieczających, które wykrywają i blokują złośliwe oprogramowanie.
- Zachowanie czujności wobec podejrzanych powiadomień czy próśb o podanie danych logowania.
Eksperci ostrzegają, że wraz z rozwojem technologii rośnie także skala zagrożeń. Dlatego użytkownicy powinni być świadomi ryzyka i stosować najlepsze praktyki bezpieczeństwa, aby unikać potencjalnych strat finansowych i naruszeń prywatności.
Źródło informacji Malwarebytes
