Najnowszy raport dotyczący zagrożeń mobilnych za rok 2023-2024 przygotowała firma Kaspersky, w którym omawia występujące zagrożenia na telefony: wzrost liczby ataków z wykorzystaniem złośliwego oprogramowania, phishingu i socjotechniki – ataki stają się bardziej zaawansowane, jest je łatwiej i szybciej wykreować dzięki AI, co sprawia, iż chociaż liczba fałszywych aplikacji nieznacznie zmalała rok do roku, za to są trudniejsze w wykrywaniu – a to już niestety problem nas wszystkich, ponieważ musimy się z tym mierzyć.
Urządzenia mobilne są częścią naszego życia, jednocześnie gromadzone tam dane stanowią cel cyberprzestępców. W 2023 roku odnotowano wzrost liczby ataków na telefony i tablety.
Z raportu dowiadujemy się, że…
Android pozostaje głównym celem ataków ze względu na swoją popularność i otwartość systemu. W 2023 roku odnotowano miliony prób infekcji złośliwym oprogramowaniem.
Ataki na bankowość mobilną. Cyberprzestępcy coraz częściej wykorzystują złośliwe aplikacje do kradzieży danych bankowych. Popularne są fałszywe aplikacje bankowe oraz phishingowe wiadomości SMS.
Zagrożenia związane z aplikacjami z nieoficjalnych sklepów. Pobieranie aplikacji z nieznanych źródeł przez cały czas stanowi poważne ryzyko. Wiele z tych aplikacji zawiera złośliwy kod lub reklamowe oprogramowanie szpiegujące (adware), które kwalifikuje się do tych statystyk.
Ataki na urządzenia iOS. Chociaż system iOS jest uważany za bardziej bezpieczny, w 2023 roku odnotowano więcej ataków na użytkowników iPhone’ów, głównie poprzez exploity i phishing.
Przestępcy coraz częściej wykorzystują socjotechnikę, aby nakłonić użytkowników do pobrania złośliwych aplikacji lub podania wrażliwych danych.
Złośliwe oprogramowanie ukryte w legalnych aplikacjach. Niektóre aplikacje, które wydają się bezpieczne, mogą zawierać ukryte moduły szpiegujące – często w wyniku aktualizacji systemu przemycane są szkodliwe kawałki kodu, które mogą omijać zabezpieczenia Google Protect.
Ataki na urządzenia IoT połączone z sieciami mobilnymi: Wraz z rozwojem Internetu Rzeczy (IoT), urządzenia mobilne stały się punktem wejścia do ataków na inne podłączone urządzenia.
Czego będzie więcej w 2025?
Trojany bankowe nigdy nie stały na czele w statystykach, ale to one są odpowiedzialne za nasilanie się strachu i konieczności stosowania zabezpieczeń dla systemów mobilnych.
W roku 2023 trojany bankowe stanowiły ponad 11% wszystkich zagrożeń – to dużo (co dziesiąta szkodliwa aplikacja zawierała w sobie elementy szpiegujące i gromadzące dane). Rok później w 2024 było to kilka ponad 6%, co może być związane z powolną, ale jednak idącą w dobrym kierunku edukacją w kontekście cyberzagrożeń.
Nadal jest wielka potrzeba trzymania się ważnych zasad podczas korzystania z systemów mobilnych, ponieważ użytkownicy najchętniej pobierają na urządzenia oprogramowanie zawierające przeszkadzające i natrętne reklamy (40%), a w drugiej kolejności są to aplikacje tzw. Risktool (29%), które nie zawsze są szkodliwe, ale mogą powodować włączenie alarmów programów antywirusowych. Przykładowo takie narzędzia mogą być wykorzystywane przez administratorów systemów lub specjalistów IT do zarządzania urządzeniami, ale w rękach cyberprzestępców mogą stać się niebezpieczne:
- zbierają dane użytkowników bez ich zgody,
- modyfikują system operacyjny,
- wyłączają funkcje bezpieczeństwa.
Zaliczamy do riskware aplikacje do rootowania, menedżery plików z dodatkowymi funkcjami, które mogą naruszać prywatność, aplikacje monitorujące (np. do śledzenia aktywności użytkownika).
W 2025 roku eksperci przewidują, iż liczba ataków na Androida będzie przez cały czas rosła, zwłaszcza w regionach, gdzie użytkownicy często pobierają aplikacje z nieoficjalnych źródeł.
Kryptowaluty. Cyberprzestępcy będą tworzyć więcej specjalistycznych zagrożeń, takich jak fałszywe portfele kryptowalutowe.
Więcej ataków na iOS. Można spodziewać się większej liczby ataków na użytkowników iPhone’ów.
Warto przypominać te zasady
Użytkowników Androida możemy podzielić na tych, którzy otrzymują aktualizacje i na tych, którzy niestety nie mają już dostarczanych poprawek bezpieczeństwa, nie wspominając o nowych funkcjach w systemie.
- Uniwersalną wskazówką jest aktualizowanie systemu i aplikacji.
- Google Play Protect powinno automatycznie w tle skanować nowe aplikacje, dlatego to, co należy zrobić, to przejrzeć uprawnienia programów – kontrola uprawnień.
- Rób automatyczną kopię zapasową danych w Google lub u innego dostawcy (to, co możesz, pozostaw w Google, a bardziej poufne pliki przechowuj u innego providera).
- Szybkie i wygodne jest korzystanie z menadżera haseł Google, ale nie jest to metoda uniwersalna, ponieważ nie da się przenieść danych, kluczy logowania na inne urządzenie stacjonarne. Zewnętrzny menadżer haseł może być lepszym wyborem np. KeePassXC (wspiera wiele systemów operacyjnych, działa offline, nie przechowujesz haseł w chmurze).
- Użytkownicy starszych wersji w szczególności powinni zainstalować renomowane oprogramowanie antywirusowe, aby chronić się przed zagrożeniami.
- To, czego możesz unikać, to instalowania aplikacji z nieznanych źródeł, jeżeli nie masz co do nich 100% pewności, iż są OK.
- Starsze urządzenia często mają już za mało RAM i miejsca na dane, dlatego regularnie czyść pamięć podręczną, usuwaj nieużywane aplikacje i przenoś pliki na kartę SD lub do chmury.
![Cyberbezpieczeństwo jako priorytet polskiej prezydencji w UE [ANALIZA]](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAIAAAACCAYAAABytg0kAAAAFElEQVQYV2N8+vTpfwYGBgZGGAMAUNMHXwvOkQUAAAAASUVORK5CYII=)
