Danny Palmer Senior Reporter
Danny Palmer er seniorreporter hos ZDNet. Baseret i London skriver han om problemer, herunder cybersikkerhed, hacking og malware-trusler.
Fuld bio den 9. marts 2022 | Emne: Sikkerhed 
Der har været en stigning i mobile malware-angreb, efterhånden som cyberkriminelle øger deres forsøg på at levere ondsindede tekstbeskeder og applikationer til brugere for at stjæle følsomme oplysninger, herunder adgangskoder og bankoplysninger.
Cybersikkerhedsforskere hos Proofpoint siger, at de opdagede et 500 % hop i forsøg på mobile malware-angreb i løbet af de første par måneder af 2022, med betydelige toppe i begyndelsen og slutningen af februar.
Hovedformålet med en betydelig del af mobil malware er at stjæle brugernavne og adgangskoder til e-mail eller bankkonti, men mange former for mobil malware er også udstyret med invasive snooping-funktioner til at optage lyd og video, spore din placering eller endda slette dit indhold og data. Efterhånden som mobil malware udvikler sig, bruger flere angreb disse avancerede funktioner.
SE: Cybersikkerhed: Lad os blive taktiske (ZDNet-særrapport)
Både Apple- og Android-smartphones er mål for cyberkriminelle, men forskere bemærker, at Android-markedspladsens mere åbne karakter og muligheden for at downloade apps fra tredjeparts-appbutikker gør enheder, der bruger Googles styresystem, mere sårbare over for at blive kompromitteret.
Brugere af både Apple- og Android-smartphones kan også blive offer for SMS-phishing-angreb (smishing), som ser tekstbeskeder sendt til brugere indeholdende links designet til at narre dem til at indtaste deres bankoplysninger eller loginoplysninger på et falsk websted for cyberkriminelle. se og stjæle. Almindelige lokkemidler omfatter falske notifikationer om manglende levering og falske advarsler relateret til COVID-19-pandemien.
En af de mest berygtede former for mobil malware er FluBot, som har været aktiv siden november 2020 og er designet til at stjæle brugernavne og adgangskoder fra banker og andre websteder, som brugeren besøger.
Det, der gør FluBot så potent, er, at den også er udstyret med en ormelignende evne til at sprede sig selv ved at få adgang til den inficerede brugers adressebog og sende SMS-beskeder til deres venner. Det er denne evne til praktisk talt at sprede sig selv, hvorfor det er blevet døbt FluBot.
En anden form for mobil malware, der forårsager problemer for smartphonebrugere, er TangleBot. TangleBot blev beskrevet som “kraftfuld, men undvigende”, og dukkede først op i 2021 og leveres hovedsageligt via falske pakkeleveringsmeddelelser. Ud over at være i stand til at stjæle følsom information og styre enheder, kan TangleBot overlejre andre mobilapps og opsnappe kameraoptagelser og lydoptagelser.
Andre mobiltrusler beskrevet af Proofpoint omfatter Moghau, som er SMS-baseret malware, der implementerer flersprogede angreb for at målrette brugere over hele verden med falske landingssider baseret på deres land, og som er designet til at narre ofre til downloader trojanske malware. I mellemtiden er TianySpy malware, der inficerer både Apple- og Android-brugere ved at sprede sig via beskeder, der hævder at komme fra ofrets mobilnetværksoperatør.
Mens antallet af opdagede mobilangreb er faldet siden stigningen i sidste måned, er mobil malware stadig en trussel mod brugerne – men forskere advarer om, at mange mennesker ikke er klar over den potentielle fare, som phishing eller malware-angreb rettet mod smartphones udgør.
SE: Hvordan Ruslands invasion af Ukraine truer it-industrien
Forskere anbefaler at brugere skal være på vagt over for eventuelle uventede eller uanmodede beskeder, der indeholder links eller anmodninger om data.
“Forbrugerne skal være meget skeptiske over for mobilbeskeder, der kommer fra ukendte kilder. Og det er vigtigt aldrig at klikke på links i tekstbeskeder, uanset hvor realistiske de ser ud. Hvis du vil kontakte den påståede leverandør, der sender dig et link, så gør det direkte gennem deres hjemmeside og altid manuelt indtaste webadressen/URL'en,” sagde Jacinta Tobin, vicepræsident for Cloudmark operations for Proofpoint.
“Det er også vigtigt, at du ikke reagerer på mærkelige tekster eller tekster fra ukendte kilder. At gøre det vil ofte bekræfte, at du er en rigtig person for fremtidige svindlere,” tilføjede hun.
Rådgivning fra National Cyber Security Center siger, at brugere, der modtager en mistænkt ondsindet sms, ikke skal klikke på linket eller installere nogen apps, hvis de bliver bedt om det. I stedet opfordres de til at videresende beskeden til 7726, en gratis spam-rapporteringstjeneste leveret af telefonoperatører – for derefter at slette beskeden.
MERE OM CYBERSIKKERHED
Denne Android-malware gemte sig inde i en app, der blev downloadet 50.000 gange fra Google Play ButikAdgangskode- stjæle Android malware bruger luskede sikkerhedsadvarsler til at narre dig til at downloadeDenne Android trojanske malware bruger falske apps til at inficere smartphones, stjæle bankoplysninger< strong>Joker-faktureringssvindel malware fundet i Google Play ButikNy ormbar Android-malware udgør Netflix for at kapre WhatsApp-sessioner Security TV | Datastyring | CXO | Datacentre