Dwa najaktywniej ewoluujące mobilne cyberzagrożenia polują na prywatne dane

Mobilne trojany wyświetlające reklamy oraz oprogramowanie stalkerware – wykorzystywane do szpiegostwa – odnotowały znaczny wzrost, stanowiąc coraz poważniejsze zagrożenie dla danych osobowych użytkowników smartfonów. W przypadku tych pierwszych miał miejsce dwucyfrowy wzrost liczby wykrytych pakietów instalacyjnych, z kolei oprogramowanie stalkerware atakowało użytkowników mobilnych co najmniej dwukrotnie częściej niż w 2018 r.

Wśród narastających w ostatnich latach obaw dotyczących prywatności cyfrowej – które doprowadziły do powstania nowych regulacji – często umyka mobilny aspekt tego problemu. W dzisiejszym oplecionym gęstą siecią połączeń świecie użytkownicy są w ciągłym kontakcie online, czy to za pośrednictwem mobilnych aplikacji do obsługi poczty e-mail, portali społecznościowych, czy też różnego rodzaju komunikatorów. Urządzenia mobilne stanowią swego rodzaju przenośne pojemniki na dane osobowe, stając się celem cyberprzestępców polujących na prywatne informacje. Z danych statystycznych firmy Kaspersky wynika, że dwa spośród najaktywniej ewoluujących zagrożeń mobilnych 2019 r. mają związek z naruszaniem prywatności – mowa tu to mobilnym oprogramowaniu adware oraz narzędziach stalkerware.

Pierwsze z wymienionych zagrożeń gromadzi prywatne informacje w celu wyświetlania użytkownikom spersonalizowanych banerów reklamowych. Oprócz irytujących reklam zagrożenie to posiada jeszcze inny aspekt – poufne dane ofiary mogą trafić na serwer osób trzecich bez zgody czy wiedzy ich właścicieli. W minionym roku 21% wszystkich zaobserwowanych przez firmę Kaspersky zagrożeń mobilnych miało związek z oprogramowaniem adware.

Drugi rodzaj zagrożenia dotyczy komercyjnych aplikacji szpiegujących, zwykle instalowanych na urządzeniach bez wiedzy lub zgody użytkowników, po czym pozostają ukryte i działają w tle. Aplikacje te posiadają dostęp do znacznych ilości danych osobowych, takich jak lokalizacja urządzenia, historia przeglądarki, wiadomości tekstowe, rozmowy za pośrednictwem mediów społecznościowych, zdjęcia itd. Poza nieautoryzowanym przekazywaniem poufnych informacji przez aplikacje należy wziąć również pod uwagę możliwość zhakowania serwerów oprogramowania stalkerware, a następnie wykorzystania przez cyberprzestępcę wszystkich znajdujących się na nich informacji do własnych celów. Stalkerware wzbudza coraz większe zainteresowanie wśród szkodliwych użytkowników, co znajduje potwierdzenie w liczbach. Na przestrzeni ostatniego roku wzrosła liczba ataków na dane osobowe użytkowników urządzeń mobilnych: o ile w 2018 r. zaatakowanych zostało 40 386 unikatowych użytkowników, w 2019 r. – już 67 500.

Wersja do druku

07.03.2020 r.

Koronawirus w wersji cyberprzestępczej, 18:57

Shlayer: trojan dla systemu macOS, 18:55

07.03.2020 r.

Trojan Cerberus wykorzystuje technikę fałszywych powiadomień, atakując klientów polskich banków, 19:02

Web Push – przeglądarki powiedziały dość!, 19:07