Explozie de atacuri cibernetice asupra smartphone-urilor la începutul lui 2025, avertizează Kaspersky

Potrivit raportului Kaspersky IT threat evolution in Q1 2025: Mobile statistics, atacurile asupra smartphone-urilor Android au inregistrat o crestere in primul trimestru al anului 2025. Numarul mostrelor de malware detectate a ajuns la 180.000 — cu 27% mai mult fata de trimestrul anterior (T4 2024).

Atacuri blocate s-au inregistrat pe dispozitivele a peste 12 milioane de utilizatori de smartphone-uri, o crestere de 36% fata de T4 2024. Tendinta ascendenta a utilizatorilor atacati a inceput inca din T3 2024 si continua sa se accentueze.

Numarul de utilizatori de smartphone-uri Android atacati, pe trimestru

Aceasta crestere se datoreaza mai multor factori. Troianul bancar Mamont a fost activ in ultimele luni, mascandu-se sub forma unor aplicatii legitime pentru a fura date bancare, mesaje text si informatii personale. Alte aplicatii false, implicate in escrocherii de tip „fake money”, au fost de asemenea active.

O alta amenintare mobila des intalnita recent a fost Triada, un backdoor identificat pe smartphone-uri contrafacute, care imita marci cunoscute.

Acest malware ar fi fost instalat de atacatori intre momentul in care dispozitivele au parasit fabrica si cel in care au ajuns pe piata. Triada poate modifica adresele portofelelor de criptomonede in timpul transferurilor, inlocui link-uri din browsere, trimite mesaje text arbitrare si intercepta raspunsurile, precum si fura date de autentificare din aplicatii de mesagerie sau retele sociale.

Troianul obtine drepturi de administrator al dispozitivului

Un nou troian bancar care vizeaza utilizatorii din Turcia a fost descoperit la inceputul anului. Acesta se prezinta drept o aplicatie pentru vizionarea gratuita de filme si seriale. Troianul obtine drepturi de administrator al dispozitivului (DeviceAdmin), activeaza accesul la functiile de accesibilitate si permite atacatorilor sa preia controlul de la distanta asupra dispozitivului ca sa fure mesaje text.

In Turcia au fost intalniti si alti troieni bancari periculosi: Coper, cu functii RAT (Remote Access Trojan), care permite furtul de bani prin control de la distanta al dispozitivului; BrowBot, care intercepteaza mesaje text; si dropper-ele bancare Hqwar si Agent.sm.

In India, utilizatorii s-au confruntat cu troianul bancar RewardSteal, care fura date bancare sub pretextul acordarii de recompense in bani. Tot aici au fost depistate si UdangaSteal, anterior activ in Indonezia, precum si SmForw.ko, un troian care redirectioneaza mesajele text primite catre alt numar.

Recomandari pentru protejarea dispozitivelor mobile