Enligt en rapport från Kaspersky Lab som sammanställt information om attacker mot mobilplattformar ökade antalet attacker mot mobilanvändare från drygt 66 miljoner 2017 till strax över 116 miljoner under 2018. Det är närmast en fördubbling av antalet attacker. Kaspersky Lab bygger sin rapport på information som inhämtats från deras egna verktyg för mobilsäkerhet, skriver Bleeping Computer.
Trots att antalet attacker alltså ökade markant sjönk antalet upptäckta installationspaket som innehåller skadlig kod; 2018 hittades ”bara” 5,3 miljoner paket, vilket är drygt 400 000 färre än året innan. De cyberkriminellas modus operandi håller fast vid väl beprövade metoder för spridning över till exempel sms, men de testar även dns-kapning som tidigare var reserverat för desktop-miljöer.
Enligt Kaspersky Labs rapport är de vanligaste verktygen och teknikerna:
- Droppers (trojan-dropper), utvecklat för att ta sig förbi upptäckt.
- Attacker mot bankkonton över mobilenheter.
- Risk tools, appar som på olika sätt kan ställa till skada för användaren.
- Adware-appar, falska eller skadliga reklam-appar.
Banktrojaner är vanliga i stora delar av världen, inte minst i USA, men i Sverige motverkas dessa kraftfullt tack vare vår utbredda, för att inte säga obligatoriska, användning av e-legitimationer.
I sin rapport visar Kaspersky Lab att 19 av 20 av de vanligaste attackerna riktar sig specifikt mot Android-plattformen, samtidigt som ordet ‘Iphone” inte förekommer en enda gång i rapporten. Att Kaspersky inte tillhandahåller en antivirusprodukt för Iphone kan förstås spela en roll – de kan helt enkelt inte mäta på samma sätt för de olika plattformarna, men det är å andra sidan långt ifrån endast Kaspersky Lab som pekar på att Android har fler problem med skadlig kod, inte minst på grund av den mer öppna arkitekturen samt att städningen på Google Play hittills lämnat en del övrigt att önska.
Än så länge noterar Kaspersky inga omfattande statsunderstödda så kallade APT-hot (advanced persistent threat). Dessa attacker har ofta karaktären av riktade underrättelseoperationer mot specifika organisationer eller personer. Kaspersky Lab upptäckte tre APT-operationer mot mobilanvändare förra året, och tidigare har även Check Point rapporterat om en operation som pågått under två år där operationen syftade till att extrahera data från användarna och avlyssna omgivningen.
På den positiva sidan märks att både gisslanappar (ransomware) och spionappar går nedåt i antalet attacker. De farligaste attackerna anser Kaspersky Lab vara Trojan.AndroidOS.Triada.dl och Trojan.AndroidOS.Dvmap.a – bägge riktade mot Android-plattformen. Dessa är inte vanliga, som tur är, men om de får fäste i mobilen får de superanvändar-rättigheter och placerar sina komponenter i operativsystemets kärna, vilket gör dem hopplösa att ta bort med normala verktyg.
Läs också:
Google släpper FIDO2 för Android – en miljard användare kan slippa lösenord
Så ska Google göra Android-apparna säkrare
