Megduplázódtak a pornónak álcázott mobil-fenyegetések

A felnőtt tartalom – a szórakoztatás más formáihoz hasonlóan – továbbra is az egyik leggyakoribb módja az eszközök megfertőzésének. Sőt, mivel meglehetősen érzékeny témáról van szó, és mivel a felhasználók érthető okokból szeretnék a böngészési előzményeiket titokban tartani, a kiberbűnözők kifejezetten nagy érdeklődést tanúsítanak a pornó iránt. Bár a különféle módszereket – az adathalászatot, a levélszemét-küldést, sőt még a különféle szex-tárgyú zsarolóvírusokat is – már évek óta alkalmazzák, a kiberbűnözők nem állnak le: folyamatosan bővítik a támadási vektorokat és tökéletesítik a támadási módszereket.

Mivel egyre több az olyan mobil eszköz, amely a munkától a szórakozásig lényegében szinte mindenre használható, a pornótárgyú mobil-fenyegetések is egyre gyakoribbak. Hogy többet tudjanak meg az illegális tartalmakhoz kapcsolódó mobil-fenyegetésekről, a Kaspersky szakemberei minden pornófilm vagy felnőtt tartalom tárgyú Androidos telepítőcsomagnak álcázott fájlt ellenőriztek, és 200 népszerű pornócímkét futtattak le ezen az adatbázison. Az elemzés 2018-ban 105 címkére, 2019-ben pedig 99 címkére adott találatot, ami azt jelzi, hogy a kiberbűnözők azért nem az összes pornótartalmat használják az áldozatok célba vételéhez. A további elemzés azt is kimutatta, hogy az erőszakos besorolású tartalmakat szinte alig használták malware-ek terjesztéséhez.

Bár 2019-ben kevesebb címkét használtak a pornónak álcázott fenyegetések terjesztéséhez, a pornótárgyú mobil-fenyegetések által megtámadott felhasználók és a feltehetően kéretlen alkalmazások száma megduplázódott: a 2018-ban regisztrált 19 699 felhasználóhoz képest most 42 973 felhasználót ért támadás. Érdekesség, hogy a számítógépes fenyegetéseknél fordított tendencia volt megfigyelhető; az ilyen támadások száma csaknem 40%-kal csökkent.

A reklámszoftverek, amelyek segítségével kéretlen hirdetési oldalakat jelenítenek meg vagy odairányítják a felhasználókat, továbbra is a leggyakoribb mobil-fenyegetések közé tartoznak mind változatos jellegüket, mind a megtámadott felhasználók számát tekintve. 2019-ben a mobileszköz-használókat támadó top 10 pornótárgyú fenyegetésből hét ebbe a fenyegetés-kategóriába tartozott.



A legtöbb felhasználót az AdWare.AndroidOS.Agent.f néven észlelt reklámalkalmazás vette célba: 2019-ben a mobileszköz-használók 35,18%-a volt célpont. Az ilyen típusú fenyegetést jellemzően különféle partnerprogramokon keresztül terjesztik, amelyek célja az, hogy a program minden egyes feltelepítésével pénzt keressenek, vagy hogy az áldozat kártékony alkalmazásokat töltsön le.

„Amint a felhasználók egyre mobilabbá válnak, a kiberbűnözőknél is pontosan ez figyelhető meg. Láthattuk, hogy bár a számítógépes malware-ek terjesztése alábbhagyott, a mobileszközöket támadó malware-ek száma emelkedőben van.

Bár nem tapasztaltunk sok változást a kiberbűnözők által használt technikákban, a statisztikák azt mutatják, hogy ez a téma továbbra is stabil fenyegetési forrás. A felhasználóknak tisztában kell ezzel lenniük, és lépéseket kell tenniük az eszközeiken tárolt értékes adatok védelme érdekében” – fejtette ki Dmitrij Galov, a Kaspersky biztonsági kutatója. „Nem hagyhatjuk figyelmen kívül azt sem, hogy ezeket a támadásokat a felhasználók személyes adataival való visszaélésekhez is felhasználják, a kiszivárgott adatokat, a személyes vagy privát információkat pedig nagyon olcsón árulják a feketepiacon. A kiberbűnözők most már kereszthivatkozásokkal össze tudják kapcsolni a különféle kiszivárogtatott felhasználói adatbázisokat, és így a véletlenszerű támadások helyett tájékozottabb döntések alapján hajthatnak végre célzottabb, és ezért hatékonyabb támadásokat. A felhasználóknak most minden eddiginél komolyabb intézkedéseket kell tenniük a saját védelmük érdekében: korszerű biztonsági megoldásokat kell alkalmazniuk, képezniük kell magukat az interneten megtalálható adataik kezelése témájában, és fel kell mérniük, hogy milyen kockázatokkal jár a kitettségük.”

A pornótárgyú fenyegetésekkel foglalkozó jelentés további
megállapításai:

-A kiberbűnözők nagyobb rugalmasságra törekszenek annak megválasztásakor, hogy milyen típusú malware-t terjesszenek. A pornótárgyú számítógépes fenyegetések által támadott öt felhasználóból közel kettőt (39,6%-ot) trójai letöltőprogrammal támadtak, ami lehetővé teszi, hogy a támadók később más típusú malware-eket is feltelepítsenek.

-A pornótárgyú számítógépes fenyegetések száma visszaesett: míg 2018-ban 135 780 felhasználót ért támadás, addig 2019-ben csak 106 928-at.

-Csökkent a pornóoldalakhoz hozzáférést biztosító hitelesítési adatokra vadászó malware-ek által támadott felhasználók száma, ugyanakkor a malware-támadások száma folyamatosan nő: a 2018-as évhez képest 37%-os volt a növekedés, így a támadások száma 2019-ben elérte az 1 169 153-at. Ez azt mutatja, hogy a botnetek kitartóan támadják ugyanazokat a felhasználókat, és ez drasztikusan eltér a 2018-as helyzettől.

-Ha pornóról van szó, a személyes adatok védelme még aggályosabb kérdés a felhasználók számára. A kiszivárogtatott személyes fotóktól az ellopott prémium pornóoldal-előfizetésekig az ilyen adatok mindig nagyon keresettek, és a szex továbbra is egy olyan téma, amelynek segítségével a kiberbűnözők könnyen pénzhez juthatnak. Mindezek tetejében egyre nagyobb teret nyer a „sextortion”, a szexuális tartalmú netes zsarolás, és külön „iparággá” kezdi kinőni magát.

A Kaspersky az alábbiakat tanácsolja a pornótárgyú fenyegetések elkerülése érdekében:

-Figyeljen oda a weboldal hitelességére. Ne keressen fel weboldalakat, ha nem biztos abban, hogy legálisak, és figyeljen arra, hogy a címük „https”-sel kezdődjön. Győződjön meg a weboldal valódiságáról: kétszer is ellenőrizze az URL formátumát vagy nevének helyesírását, és próbáljon meg véleményeket keresni a gyanúsnak tűnő weboldalakról;

-Javítsa a számítógépen lévő szoftvert azonnal, amint megjelennek a hibák kijavítását célzó szoftverfrissítések;

-Ne töltsön le kalózszoftvereket vagy más illegális tartalmakat, még akkor se, ha egy legális weboldalról lett átirányítva az adott oldalra;

-Az okostelefonja beállításaiban blokkolja az ismeretlen forrásból származó programok telepítését, és csak hivatalos alkalmazás-áruházakból származó szoftvereket telepítsen;

-Használjon megbízható biztonsági megoldást, amely fenyegetések széles köre ellen nyújt védelmet, például a Kaspersky Security Cloud szoftvert.