Masz smartfon z Androidem? W ten sposób cyberprzestępcy próbują na Tobie zarobić
Nawet jedna trzecia użytkowników Androida w Polsce mogła w ubiegłym roku paść ofiarą złośliwego oprogramowania imitującego popularne aplikacje. Wśród najpopularniejszych zagrożeń, wykrywanych w 2023 roku przez analityków ESET znalazły się także m.in. złośliwe programy imitujące gry i te wykradające dane np. do logowania w bankowości elektronicznej. Eksperci zwracają uwagę, że główną motywacją cyberprzestępców atakujących nasze telefony komórkowe jest chęć szybkiego zdobycia środków finansowych.
Na czele listy cyberzagrożeń wymierzonych w polskich użytkowników systemu Android, znajdują się tzw. aplikacje typu Hiddad. Stanowiły one aż 29,26% zagrożeń na Androida wykrywanych przez ESET w Polsce w 2023 roku. To złośliwe oprogramowanie, które najczęściej podszywa się pod znane aplikacje (np. gry z serii Minecraft, Youtube, OpenAI ChatGPT). Trudno je usunąć z urządzenia, a użytkownikowi serwuje niechciane reklamy, na których zarabiają jego twórcy. Drugie miejsce (19,68%) w niechlubnym rankingu najczęstszych mobilnych zagrożeń należy do Agentów – to ogólna kategoria obejmująca różne typy oprogramowania nieprzypisanego do żadnej konkretnej rodziny, spełniającego funkcje szpiegowskie. „Podium” zamyka oprogramowanie typu Andreed (15,92%). Najczęściej są to złośliwe aplikacje imitujące gry, które za pomocą reklam generują nielegalne zyski swoim twórcom.
– Cyberprzestępcy niestety sprawnie wykorzystują fakt, że telefon komórkowy stał się podstawowym oknem na świat dla wielu ludzi, a w natłoku informacji i propozycji, jakie za jego pośrednictwem przyswajamy, niejednokrotnie tracimy czujność. Dlatego wśród aktualnych, mobilnych zagrożeń, dominują przede wszystkim aplikacje podszywające się pod oryginalne oprogramowanie. Dla atakujących do doskonała okazja m.in. do tego, aby wyświetlać użytkownikom niechciane reklamy i w ten sposób osiągać zyski. Innym, ważnym celem, jaki udaje im się niestety osiągać, jest wykradanie danych użytkowników, także tych dotyczących rachunków bankowych, a w konsekwencji – kradzież środków finansowych. Kolejna popularna kategoria zagrożeń mobilnych, drenujących kieszenie polskich użytkowników to te zapisujące ich na niechciane, płatne subskrypcje SMS – mówi Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.
Na kolejnych pozycjach listy top 10 zagrożeń na Androida wymierzonych w polskich użytkowników, znaleźć więc można m.in. trojany zaprojektowane tak, by pobierały i instalowały kolejne złośliwe programy na urządzeniu użytkownika (TrojanDownloader.Agent – 10,81%), czy różnego rodzaju oprogramowanie szpiegujące działania użytkownika i kradnące dane, a następnie wysyłające je na serwery kontrolowane przez cyberprzestępców (Spy.SpinOk – 7,30% i Spy.Agent - 4,89%). Wśród nich niezwykle groźne wydaje się zagrożenie typu Spy.Cerberus (1,79%) . To tzw. "banker", który może kraść jednorazowe kody SMS i tokeny uwierzytelniające, generowane przez Google Authenticator. Wyświetla fałszywe okna logowania do bankowości elektronicznej, rejestruje wpisywane hasła, a następnie przesyła je do zdalnego serwera kontrolowanego przez cyberprzestępców.
Listę uzupełniają kolejno: Syringe (1,16%), trojan wykorzystujący podatności w nie zaktualizowanym systemie Android do pobierania i dalszego infekowania urządzenia innymi typami zagrożeń oraz GriftHorse (1,08%), kolejna kategoria zagrożeń imitujących znane i popularne aplikacje. Ten typ sięga z kolei po manipulację socjotechniczną i wyświetla użytkownikowi częste powiadomienia o rzekomej wygranej. Po kliknięciu w powiadomienie, przekierowywany jest on do strony internetowej, która usiłuje wyłudzić od niego numer telefonu i zasubskrybować płatne usługi SMS. Na końcu listy znajdują się Trojany SMS.Agent (0,65%), które wysyłają SMS-y na płatne numery, obciążając rachunek użytkownika.
– Nasze analizy pokazują, że zagrożenia mobilne wciąż się rozwijają. Cyberprzestępcy nieustannie pracują nad nowymi metodami ataku. Uważnie obserwują zachowania użytkowników, skalę i sposoby korzystania ze smartfonów, dopracowując zarówno pod względem psychologicznym, jak i technicznym swoje strategie ataków. Użytkownicy nigdy nie powinni więc tracić czujności. Słuszna droga obrony to regularne aktualizowanie urządzeń, zwracanie szczególnej uwagi na to, co instalujemy na swoich smartfonach (dotyczy zarówno dzieci, jak i dorosłych) oraz korzystanie ze sprawdzonych rozwiązań zabezpieczających – podsumowuje Beniamin Szczepankiewicz.
TOP 10 zagrożeń na Androida wykrywanych przez ESET w Polsce w 2023 roku:
1. Hiddad 29,26%
2. Agent 19,68%
3. Andreed 15,92%
4. TrojanDownloader.Agent 10,81%
5. Spy.SpinOk 7,30%
6. Spy.Agent 4,89%
7. Spy.Cerberus 1,79%
8. Syringe 1,16%
9. GriftHorse 1,08%
10. TrojanSMS.Agent 0,65%
![Panasonic TOUGHBOOK G2 nominowany do konkursu branżowego Biuro prasowe](https://www.newseria.pl/files/_uploaded/glownekonf_1010668494,w_299,wo_300,ho_169,_small.jpg)
Panasonic TOUGHBOOK G2 nominowany do konkursu branżowego
![Generatywna sztuczna inteligencja m.in. w opinii Polaków to zrządzenie losu](https://www.newseria.pl/files/_uploaded/glownekonf_1775852870,w_300,wo_300,ho_169,_small.jpg)
Generatywna sztuczna inteligencja m.in. w opinii Polaków to zrządzenie losu
![Lena Lighting partnerem oprogramowania DIALux](https://www.newseria.pl/files/_uploaded/glownekonf_1210675995,w_169,wo_300,ho_169,_small.jpg)
Lena Lighting partnerem oprogramowania DIALux
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Prawo
![](https://www.newseria.pl/files/11111/headway-5qgiuubxkwm-unsplash,w_274,_small.jpg)
Przedsiębiorcy czekają na doprecyzowanie przepisów dotyczących Małego ZUS-u Plus. W sądach toczy się ponad 600 spraw z ZUS-em
Oddziały Biura Rzecznika MŚP prowadzą już ponad 600 spraw dotyczących Małego ZUS-u Plus. Przedmiotem sporu z ZUS-em jest interpretacja, jak długo – dwa czy trzy lata – powinna trwać przerwa, po upływie której przedsiębiorca może ponownie skorzystać z niższych składek. Pod koniec czerwca Sąd Okręgowy w Gorzowie Wielkopolskim wydał pierwszy wyrok, w którym podzielił korzystną dla przedsiębiorców argumentację Rzecznika MŚP. – Nie stanowi on jeszcze o linii interpretacyjnej. Czekamy na wejście w życie ustawy deregulacyjnej, która ułatwi od stycznia przedsiębiorcom przechodzenie na Mały ZUS Plus – mówi Agnieszka Majewska, Rzecznik Małych i Średnich Przedsiębiorców.
Problemy społeczne
Awaria CrowdStrike’a miała podobne skutki jak potencjalny cyberatak. Uzależnienie od technologii to ryzyko wyłączenia całych gałęzi gospodarki
![](https://www.newseria.pl/files/11111/izdebski-awaria-foto-2,w_133,r_png,_small.png)
Ogromna awaria systemu Windows, wywołanego błędem w aktualizacji oprogramowania CrowdStrike, doprowadziła do globalnego paraliżu. Przestały działać systemy istotne z perspektywy codziennego życia milionów ludzi. Tylko w piątek odwołano kilka tysięcy lotów na całym świecie, a w części regionów w USA nie działał numer alarmowy. – To pokazuje, że im bardziej jesteśmy uzależnieni od technologii, tym łatwiej wykluczyć wręcz całe gałęzie gospodarki, a podobne skutki mógłby mieć cyberatak – ocenia Krzysztof Izdebski z Fundacji im. Stefana Batorego. Jego zdaniem tego typu incydenty są nie do uniknięcia i trzeba się na nie lepiej przygotować.
Ochrona środowiska
Nowelizacja przepisów ma przyspieszyć rozwój farm wiatrowych. Do 2040 roku Polska może mieć zainstalowane w nich ponad 40 GW mocy
![](https://www.newseria.pl/files/11111/wiatraki-nowelizacja-2-foto2,w_133,r_png,_small.png)
Jeszcze w tym kwartale ma zostać przyjęty przez rząd projekt zmian w ustawie o inwestycjach w zakresie elektrowni wiatrowych. Nowelizacja zmniejsza minimalną odległość turbin wiatrowych od zabudowań do 500 m. Polskie Stowarzyszenie Energetyki Wiatrowej ocenia, że zmiana odległości zwiększy potencjał energetyki wiatrowej do 2040 roku nawet dwukrotnie, do poziomu 41,1 GW. – Branża czeka też na przyspieszenie procedur, przede wszystkim procedury środowiskowej i całego procesu zmiany przeznaczenia gruntów – mówi Anna Kosińska, członkini zarządu Res Global Investment.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.