Truslene blir stadig flere på de mobile plattformene, og nå har det amerikanske sikkerhetsselskapet Zscaler presentert nye funn som gir ny grunn til bekymring.
I sin seneste sikkerhetsrapport konkluderer sikkerhetsselskapet med at mobil er en av de største trusselvektorene når det gjelder ondsinnet programvare. Rapporten dekker perioden fra juni i fjor til mai i år og tar primært for seg Android-plattformen.
Banktrojanere største trussel
Ifølge Zscaler er det særlig økonomiske trusler som regjerer på mobil. Selskapet observerte en økning i bank-relatert skadevare på hele 29 prosent sammenlignet med forrige periode, til tross for at antallet angrep fra skadevare totalt sett har gått ned.
Bank-relatert skadevare utgjør nå rundt 20 prosent av den totale mengden trusler til Android, sier selskapet. Samtidig har også spionvare som brukes til innsamling av finansielle data økt med hele 111 prosent, sier sikkerhetsselskapet.
Den store majoriteten av banktrojanerne er også i stand til å omgå totrinnsverifisering – som ofte anses som en effektiv måte å gjøre innlogginger sikre på.
Den ondsinnede programvaren bruker ofte phishing-teknikker for å lure ofrene, slik som falske innloggingssider for ulike finansinstitusjoner, sosiale medier og kryptolommebøker.
Utnyttelse av Androids tilgjengelighetstjenester (accessibility services) er ifølge Zscaler også en utbredt teknikk blant ondsinnede aktører.
– Selv om tilgjengelighetstjenester er ment å hjelpe brukere med funksjonshemminger, kan de, når de misbrukes, gi angripere detaljert kontroll over enheten. Dette gjør det mulig for dem å overvåke brukergrensesnitt-hendelser, noe som åpner for handlinger som tastelogging, uautorisert eskalering av tillatelser og overlag-angrep, skriver sikkerhetsselskapet.
«Teabot» herjer ennå
Mange av banktrojanerne distribueres gjennom Google Play-butikken, hvor de kamufleres som legitime applikasjoner som PDF-lesere, QR-kodelesere, filadministratorer og redigerings- og oversettelsesapplikasjoner.
Når det gjelder spesifikke skadevarefamilier trekker Zscaler særlig frem «Anatsa», også kjent som «Teabot», som en av de farligste truslene. Dette er en banktrojaner som har nådd stor utbredelse også på det europeiske kontinentet, inkludert land som Tyskland og Finland.
Anatsa bruker PDF- og QR-lesere til å spre skadevaren og skal ha rettet seg mot til sammen 650 finansinstitusjoner globalt. Skadevaren ble omtalt av Digi i sommer.
Den benyttes til å samle inn sensitive data, blant annet via overlagsfunksjonalitet, hvor ofrene lures til å gi fra seg data via falske vinduer fra tilsynelatende legitime institusjoner, som banker. Den har også «keylogging»-funksjonalitet.
Den aller mest aktive banktrojaneren er imidlertid en familie døpt «Vultur», som ble omtalt av Digi allerede i 2021. Denne samler inn sensitive data blant annet gjennom registrering av tastetrykk og overlagsteknikker.
Flere funn kan man finne i selve rapporten.