ANDROID-SKADEVARE

Sikkerhetsselskap: Kraftig økning i Android-skadevare som kan stjele bankdata og omgå totrinnsverifisering

Zscaler rapporterer om alarmerende funn.

Sikkerhetsselskapet Zscaler har satt sammen en ny rapport som gir et oppdatert bilde av trussellandskapet på mobil.
Sikkerhetsselskapet Zscaler har satt sammen en ny rapport som gir et oppdatert bilde av trussellandskapet på mobil. Illustrasjonsfoto: Colourbox/32772311
22. okt. 2024 - 15:55

Truslene blir stadig flere på de mobile plattformene, og nå har det amerikanske sikkerhetsselskapet Zscaler presentert nye funn som gir ny grunn til bekymring.

I sin seneste sikkerhetsrapport konkluderer sikkerhetsselskapet med at mobil er en av de største trusselvektorene når det gjelder ondsinnet programvare. Rapporten dekker perioden fra juni i fjor til mai i år og tar primært for seg Android-plattformen.

Banktrojanere største trussel

Ifølge Zscaler er det særlig økonomiske trusler som regjerer på mobil. Selskapet observerte en økning i bank-relatert skadevare på hele 29 prosent sammenlignet med forrige periode, til tross for at antallet angrep fra skadevare totalt sett har gått ned.

Bank-relatert skadevare utgjør nå rundt 20 prosent av den totale mengden trusler til Android, sier selskapet. Samtidig har også spionvare som brukes til innsamling av finansielle data økt med hele 111 prosent, sier sikkerhetsselskapet.

Den store majoriteten av banktrojanerne er også i stand til å omgå totrinnsverifisering – som ofte anses som en effektiv måte å gjøre innlogginger sikre på.

Den ondsinnede programvaren bruker ofte phishing-teknikker for å lure ofrene, slik som falske innloggingssider for ulike finansinstitusjoner, sosiale medier og kryptolommebøker.

Utnyttelse av Androids tilgjengelighetstjenester (accessibility services) er ifølge Zscaler også en utbredt teknikk blant ondsinnede aktører.

–  Selv om tilgjengelighetstjenester er ment å hjelpe brukere med funksjonshemminger, kan de, når de misbrukes, gi angripere detaljert kontroll over enheten. Dette gjør det mulig for dem å overvåke brukergrensesnitt-hendelser, noe som åpner for handlinger som tastelogging, uautorisert eskalering av tillatelser og overlag-angrep, skriver sikkerhetsselskapet.

«Teabot» herjer ennå

Mange av banktrojanerne distribueres gjennom Google Play-butikken, hvor de kamufleres som legitime applikasjoner som PDF-lesere, QR-kodelesere, filadministratorer og redigerings- og oversettelsesapplikasjoner.

Når det gjelder spesifikke skadevarefamilier trekker Zscaler særlig frem «Anatsa», også kjent som «Teabot», som en av de farligste truslene. Dette er en banktrojaner som har nådd stor utbredelse også på det europeiske kontinentet, inkludert land som Tyskland og Finland.

Anatsa bruker PDF- og QR-lesere til å spre skadevaren og skal ha rettet seg mot til sammen 650 finansinstitusjoner globalt. Skadevaren ble omtalt av Digi i sommer.

Den benyttes til å samle inn sensitive data, blant annet via overlagsfunksjonalitet, hvor ofrene lures til å gi fra seg data via falske vinduer fra tilsynelatende legitime institusjoner, som banker. Den har også «keylogging»-funksjonalitet.

Den aller mest aktive banktrojaneren er imidlertid en familie døpt «Vultur», som ble omtalt av Digi allerede i 2021. Denne samler inn sensitive data blant annet gjennom registrering av tastetrykk og overlagsteknikker.

Flere funn kan man finne i selve rapporten.

Sikkerhetsforskere har funnet et nytt lass av trusler på Android-plattformen.
Les også

Android-skadevaren kan stjele data fra hundrevis av bank­applikasjoner

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.