Google Play, magazinul oficial de aplicații Android, nu mai este imun la atacuri cibernetice. Conform unui raport Kaspersky, troienii bancari și alte forme de malware au fost descoperite în aplicații legitime, punând în pericol datele personale ale utilizatorilor care consideră magazinul sigur.

Aplicații periculoase descoperite inclusiv în Google Play și App Store. Atacurile s-au triplat într-un singur an
Furturile de date bancare prin aplicații mobile ating un nou record. Atacurile cu troieni bancari pe Android și iOS au crescut cu aproape 200% într-un singur an, potrivit unui nou raport Kaspersky.

Aplicațiile infectate au ajuns inclusiv în magazinele oficiale, iar experții avertizează că utilizatorii nu mai sunt în siguranță doar prin simpla utilizare a surselor „de încredere”.

Un nou raport publicat de Kaspersky – The Mobile Malware Threat Landscape in 2024 – dezvăluie o creștere alarmantă a atacurilor cibernetice care vizează smartphone-urile, în special prin troieni bancari. Potrivit datelor, numărul atacurilor de acest tip a crescut cu 196% în ultimele 12 luni, ajungând la 1.242.000 de cazuri raportate în 2024, comparativ cu 420.000 în 2023.

Atacuri prin aplicații aparent legitime și mesaje insidioase
Infractorii cibernetici adoptă metode tot mai agresive și greu de detectat. Aceștia păcălesc utilizatorii să descarce aplicații infectate fie din magazinele oficiale, fie prin linkuri distribuite pe SMS, WhatsApp sau alte aplicații de mesagerie. Uneori, atacurile vin sub forma unor documente atașate care, odată deschise, instalează malware-ul pe dispozitiv.

Pentru a-și spori șansele de reușită, atacatorii exploatează știri recente sau subiecte virale, creând un sentiment de urgență care îi determină pe utilizatori să acționeze rapid și fără prea multă analiză.

Odată instalat, troianul bancar începe să colecteze date sensibile, cum ar fi credențiale pentru servicii bancare, aplicații de plată, conturi de card sau alte aplicații financiare.

SparkCat, malware-ul care trece de filtrele App Store
Poate cel mai îngrijorător aspect al raportului este faptul că nici măcar Google Play sau Apple App Store nu mai sunt complet sigure. Kaspersky a identificat recent un malware denumit SparkCat, capabil să realizeze capturi de ecran și să ocolească filtrele de securitate ale magazinelor oficiale. Peste 20 de aplicații infectate cu SparkCat au fost descărcate de mii de utilizatori, fără să suspecteze pericolul.

În același timp, aplicațiile frauduloase din familia Fakemoney – care promiteau investiții avantajoase – s-au dovedit a fi printre cele mai active amenințări din 2024. De asemenea, versiunile modificate de WhatsApp infectate cu troianul Triada permit descărcarea de module suplimentare malițioase, de la adware invaziv la instrumente de spionaj.

Statistici îngrijorătoare: sunt 2,8 milioane de atacuri mobile lunar
Pe parcursul anului 2024, soluțiile de securitate Kaspersky au blocat un total de 33,3 milioane de atacuri care au vizat utilizatorii de dispozitive mobile. Cele mai comune forme de amenințare sunt:

AdWare – 57% dintre cazuri (afișează reclame nedorite și urmărește comportamentul utilizatorilor);
Troieni generali – 25% (programe malițioase cu funcționalități variate);
RiskTools – 12% (instrumente potențial periculoase care pot ocoli măsurile de securitate);
Troieni bancari – 6% (dar cu cea mai rapidă creștere anuală).
În medie, în fiecare lună au fost lansate 2,8 milioane de atacuri cibernetice asupra dispozitivelor mobile.

Sfaturi esențiale pentru a evita infectarea
Specialiștii în securitate vin cu o serie de recomandări esențiale pentru protejarea smartphone-urilor:
Nu vă bazați exclusiv pe magazinele oficiale. Deși sunt mai sigure decât sursele externe, și Google Play sau App Store pot găzdui aplicații periculoase.
Verificați recenziile, numărul de descărcări și reputația dezvoltatorului înainte de a instala o aplicație.
Instalați o soluție de securitate mobilă de încredere, precum Kaspersky Premium, care poate detecta și bloca amenințările înainte ca acestea să compromită dispozitivul.
Revizuiți permisiunile aplicațiilor: de exemplu, o aplicație de lanternă nu are nevoie de acces la contacte, microfon sau cameră.
Mențineți sistemul de operare și aplicațiile actualizate, pentru a beneficia de cele mai recente corecții de securitate.