Ο αριθμός των επιθέσεων με Trojan bankers σε smartphones αυξήθηκε κατά 196% το 2024 σε σύγκριση με το προηγούμενο έτος, σύμφωνα με την έκθεση της Kaspersky με τίτλο «The mobile malware threat landscape in 2024», που παρουσιάστηκε στο Mobile World Congress 2025 στη Βαρκελώνη. Οι κυβερνοεγκληματίες αλλάζουν τακτικές, βασιζόμενοι στη μαζική διανομή κακόβουλου λογισμικού με στόχο την κλοπή τραπεζικών διαπιστευτηρίων. Τον τελευταίο χρόνο, η Kaspersky εντόπισε περισσότερες από 33,3 εκατομμύρια επιθέσεις σε χρήστες smartphones παγκοσμίως, που περιλάμβαναν διάφορους τύπους κακόβουλου και ανεπιθύμητου λογισμικού.
Ο αριθμός των επιθέσεων με Trojan bankers σε Android smartphones αυξήθηκε από 420.000 το 2023 σε 1.242.000 το 2024. Το κακόβουλο λογισμικό τύπου Trojan banker έχει σχεδιαστεί ώστε να κλέβει τα στοιχεία των χρηστών για υπηρεσίες online banking, ηλεκτρονικών πληρωμών και συστημάτων πιστωτικών καρτών.
Οι κυβερνοεγκληματίες παρασύρουν τα θύματα τους στη λήψη Trojan bankers στέλνοντας συνδέσμους μέσω SMS ή εφαρμογών μηνυμάτων, μέσω κακόβουλων συνημμένων, και οδηγώντας τους χρήστες σε κακόβουλες ιστοσελίδες. Μπορεί επίσης να στέλνουν μηνύματα από χακαρισμένο λογαριασμό κάποιας επαφής, δημιουργώντας μία αίσθηση αξιοπιστίας. Για να εξαπατήσουν τους χρήστες, οι επιτιθέμενοι εκμεταλλεύονται συχνά την επικαιρότητα και δημοφιλείς τάσεις, προκαλώντας έτσι την εντύπωση του επείγοντος και περιορίζοντας την επαγρύπνηση των θυμάτων.
«Οι απατεώνες έχουν αρχίσει να περιορίζουν τη δημιουργία μοναδικών πακέτων κακόβουλου λογισμικού, εστιάζοντας αντ’ αυτού στη διανομή των ίδιων αρχείων σε όσο το δυνατόν περισσότερα θύματα. Είναι πιο σημαντικό από ποτέ να είμαστε ψηφιακά καταρτισμένοι και να εκπαιδεύσουμε τα αγαπημένα μας πρόσωπα – από τα παιδιά μέχρι τους ηλικιωμένους – αφού κανείς δεν είναι εντελώς ασφαλής από τις καλά σχεδιασμένες απάτες και τα ψυχολογικά κόλπα που αποσκοπούν στην κλοπή τραπεζικών δεδομένων», αναφέρει ο Anton Kivva, ειδικός ασφαλείας στην Kaspersky.
Παρόλο που τα Trojan bankers είναι ο ταχύτερα αναπτυσσόμενος τύπος κακόβουλου λογισμικού, κατατάσσονται τέταρτα συνολικά σε σχέση με το ποσοστό των χρηστών που πλήττονται, το οποίο ανέρχεται σε 6%. Η πιο διαδεδομένη κατηγορία παραμένει το AdWare, το οποίο επηρεάζει το 57% των χρηστών, ακολουθούμενο από τα γενικά Trojans (25%) και τα RiskTools (12%). Η κατάταξη αφορά κακόβουλο λογισμικό, adware και ανεπιθύμητο λογισμικό.
Το 2024, οι κυβερνοεγκληματίες εξαπέλυαν κατά μέσο όρο 2,8 εκατομμύρια επιθέσεις κακόβουλου λογισμικού, adware και ανεπιθύμητου λογισμικού σε κινητές συσκευές κάθε μήνα. Κατά τη διάρκεια του έτους, τα προϊόντα της Kaspersky μπλόκαραν συνολικά 33,3 εκατομμύρια επιθέσεις.
Το 2024, η ομάδα Fakemoney, μια σειρά κακόβουλων εφαρμογών ψεύτικων επενδύσεων και πληρωμών, ήταν η πιο ενεργή απειλή. Μια άλλη μεγάλη ανησυχία ήταν οι παραλλαγμένες εκδόσεις του WhatsApp που περιείχαν το Trojan τύπου Triada – ένα κακόβουλο λογισμικό που μπορεί να κατεβάσει και να εκτελέσει επιπλέον κακόβουλα ή adware αρχεία για την εμφάνιση διαφημίσεων ή την εκτέλεση άλλων ανεπιθύμητων ενεργειών. Αυτά τα ανεπίσημα mods του WhatsApp κατατάχθηκαν τρίτα σε δραστηριότητα, ακολουθούμενα από μια γενική κατηγορία απειλών που βασίζονται στο cloud.
Μάθετε περισσότερα για το τοπίο των απειλών από κακόβουλο λογισμικό για κινητά το 2024 στο Securelist. Για να προστατευτείτε από τις απειλές κατά των κινητών συσκευών, η Kaspersky συνιστά:
- Η λήψη εφαρμογών από επίσημα καταστήματα όπως το Apple App Store και το Google Play δεν εξασφαλίζει πάντα την απουσία κινδύνων. Η Kaspersky πρόσφατα ανακάλυψε το SparkCat, το πρώτο κακόβουλο λογισμικό που κλέβει στιγμιότυπα οθόνης, καταφέρνοντας έτσι να παρακάμψει την ασφάλεια του App Store. Το κακόβουλο λογισμικό βρέθηκε επίσης στο Google Play, με συνολικά 20 μολυσμένες εφαρμογές και στις δύο πλατφόρμες, κάτι που αποδεικνύει ότι αυτά τα ηλεκτρονικά καταστήματα δεν είναι 100% αδιάβλητα. Για να παραμείνετε ασφαλείς, να ελέγχετε πάντα τις κριτικές και τον αριθμό λήψεων της εφαρμογής όταν είναι δυνατόν, να χρησιμοποιείτε μόνο συνδέσμους από επίσημες ιστοσελίδες και να χρησιμοποιείτε αξιόπιστο λογισμικό ασφαλείας, όπως το Kaspersky Premium, που μπορεί να ανιχνεύσει και να μπλοκάρει κακόβουλες ενέργειες αν μια εφαρμογή αποδειχτεί κακόβουλη.
- Ελέγξτε τα δικαιώματα των εφαρμογών που χρησιμοποιείτε και σκεφτείτε προσεκτικά τις άδειες που παραχωρείτε σε μια εφαρμογή, ειδικά όταν πρόκειται για δικαιώματα υψηλού κινδύνου όπως οι Υπηρεσίες Προσβασιμότητας. Για παράδειγμα, το μόνο δικαίωμα που χρειάζεται μια εφαρμογή φακού είναι ο φακός (που δεν απαιτεί καν πρόσβαση στην κάμερα).
- Μία καλή συμβουλή είναι να ενημερώνετε το λειτουργικό σας σύστημα και τις σημαντικές εφαρμογές με το που γίνουν διαθέσιμες οι ενημερώσεις. Πολλά θέματα ασφαλείας μπορούν να λυθούν με την εγκατάσταση ενημερωμένων εκδόσεων λογισμικού.
