A Kaspersky szakemberei megvizsgálták a 2019-es év fenyegetéseit, és megállapították, hogy a pornográf tartalmak álcája alatt megtámadott mobileszköz-használók száma 2019-ben a duplájára nőtt, elérte a 42 973-at, szemben a 2018-ban célba vett 19 699 használóval.
A felnőtt tartalom - a szórakoztatás más formáihoz hasonlóan - továbbra is az egyik leggyakoribb módja az eszközök megfertőzésének. Sőt, mivel meglehetősen érzékeny témáról van szó, és mivel a felhasználók érthető okokból szeretnék a böngészési előzményeiket titokban tartani, a kiberbűnözők kifejezetten nagy érdeklődést tanúsítanak a pornó iránt. Bár a különféle módszereket - az adathalászatot, a levélszemét-küldést, sőt még a különféle szex-tárgyú zsarolóvírusokat is - már évek óta alkalmazzák, a kiberbűnözők nem állnak le: folyamatosan bővítik a támadási vektorokat és tökéletesítik a támadási módszereket.
Mivel egyre több az olyan mobil eszköz, amely a munkától a szórakozásig lényegében szinte mindenre használható, a pornótárgyú mobil-fenyegetések is egyre gyakoribbak. Hogy többet tudjanak meg az illegális tartalmakhoz kapcsolódó mobil-fenyegetésekről, a Kaspersky szakemberei minden pornófilm vagy felnőtt tartalom tárgyú Androidos telepítőcsomagnak álcázott fájlt ellenőriztek, és 200 népszerű pornócímkét futtattak le ezen az adatbázison. Az elemzés 2018-ban 105 címkére, 2019-ben pedig 99 címkére adott találatot, ami azt jelzi, hogy a kiberbűnözők azért nem az összes pornótartalmat használják az áldozatok célba vételéhez. A további elemzés azt is kimutatta, hogy az erőszakos besorolású tartalmakat szinte alig használták malware-ek terjesztéséhez.
Bár 2019-ben kevesebb címkét használtak a pornónak álcázott fenyegetések terjesztéséhez, a pornótárgyú mobil-fenyegetések által megtámadott felhasználók és a feltehetően kéretlen alkalmazások száma megduplázódott: a 2018-ban regisztrált 19 699 felhasználóhoz képest most 42 973 felhasználót ért támadás. Érdekesség, hogy a számítógépes fenyegetéseknél fordított tendencia volt megfigyelhető; az ilyen támadások száma csaknem 40%-kal csökkent.
A reklámszoftverek, amelyek segítségével kéretlen hirdetési oldalakat jelenítenek meg vagy odairányítják a felhasználókat, továbbra is a leggyakoribb mobil-fenyegetések közé tartoznak mind változatos jellegüket, mind a megtámadott felhasználók számát tekintve. 2019-ben a mobileszköz-használókat támadó top 10 pornótárgyú fenyegetésből hét ebbe a fenyegetés-kategóriába tartozott.
Malware neve |
% |
Malware neve |
% |
|
not-a-virus:HEUR:AdWare.AndroidOS.Agent.f |
39,23% |
not-a-virus:HEUR:AdWare.AndroidOS.Agent.f |
35,18% |
|
not-a-virus:UDS:AdWare.AndroidOS.Agent.f |
22,58% |
not-a-virus:HEUR:AdWare.AndroidOS.HiddenAd.fc |
26,46% |
|
UDS:DangerousObject.Multi.Generic |
21,30% |
not-a-virus:UDS:AdWare.AndroidOS.Agent.f |
24,86% |
|
not-a-virus:HEUR:AdWare.AndroidOS.Ewind.h |
8,40% |
not-a-virus:UDS:AdWare.AndroidOS.HiddenAd.fc |
13,94% |
|
not-a-virus:UDS:AdWare.AndroidOS.Ewind.h |
5,54% |
HEUR:Trojan.AndroidOS.Hiddapp.cr |
11,60% |
|
not-a-virus:HEUR:AdWare.AndroidOS.Agent.n |
5,27% |
not-a-virus:HEUR:AdWare.AndroidOS.HiddenAd.et |
8,69% |
|
not-a-virus:HEUR:AdWare.AndroidOS.Coee.a |
3,52% |
not-a-virus:UDS:AdWare.AndroidOS.HiddenAd.et |
7,48% |
|
HEUR:Trojan-SMS.AndroidOS.Opfake.bo |
2,97% |
not-a-virus:UDS:AdWare.AndroidOS.MobiDash.ap |
6,75% |
|
HEUR:Trojan.AndroidOS.Boogr.gsh |
2,96% |
UDS:Trojan.AndroidOS.Hiddapp.cr |
6,29% |
|
A pornótárgyú kategóriákat képviselő top 10 észlelési név, a célba vett mobileszköz-használók száma alapján 2018-ban és 2019-ben. Forrás: Kaspersky Security Network
A legtöbb felhasználót az AdWare.AndroidOS.Agent.f néven észlelt reklámalkalmazás vette célba: 2019-ben a mobileszköz-használók 35,18%-a volt célpont. Az ilyen típusú fenyegetést jellemzően különféle partnerprogramokon keresztül terjesztik, amelyek célja az, hogy a program minden egyes feltelepítésével pénzt keressenek, vagy hogy az áldozat kártékony alkalmazásokat töltsön le.
"Amint a felhasználók egyre mobilabbá válnak, a kiberbűnözőknél is pontosan ez figyelhető meg. Láthattuk, hogy bár a számítógépes malware-ek terjesztése alábbhagyott, a mobileszközöket támadó malware-ek száma emelkedőben van. Bár nem tapasztaltunk sok változást a kiberbűnözők által használt technikákban, a statisztikák azt mutatják, hogy ez a téma továbbra is stabil fenyegetési forrás. A felhasználóknak tisztában kell ezzel lenniük, és lépéseket kell tenniük az eszközeiken tárolt értékes adatok védelme érdekében" - fejtette ki Dmitrij Galov, a Kaspersky biztonsági kutatója. "Nem hagyhatjuk figyelmen kívül azt sem, hogy ezeket a támadásokat a felhasználók személyes adataival való visszaélésekhez is felhasználják, a kiszivárgott adatokat, a személyes vagy privát információkat pedig nagyon olcsón árulják a feketepiacon. A kiberbűnözők most már kereszthivatkozásokkal össze tudják kapcsolni a különféle kiszivárogtatott felhasználói adatbázisokat, és így a véletlenszerű támadások helyett tájékozottabb döntések alapján hajthatnak végre célzottabb, és ezért hatékonyabb támadásokat. A felhasználóknak most minden eddiginél komolyabb intézkedéseket kell tenniük a saját védelmük érdekében: korszerű biztonsági megoldásokat kell alkalmazniuk, képezniük kell magukat az interneten megtalálható adataik kezelése témájában, és fel kell mérniük, hogy milyen kockázatokkal jár a kitettségük."
A pornótárgyú fenyegetésekkel foglalkozó jelentés további megállapításai:
- A kiberbűnözők nagyobb rugalmasságra törekszenek annak megválasztásakor, hogy milyen típusú malware-t terjesszenek. A pornótárgyú számítógépes fenyegetések által támadott öt felhasználóból közel kettőt (39,6%-ot) trójai letöltőprogrammal támadtak, ami lehetővé teszi, hogy a támadók később más típusú malware-eket is feltelepítsenek.
· A pornótárgyú számítógépes fenyegetések száma visszaesett: míg 2018-ban 135 780 felhasználót ért támadás, addig 2019-ben csak 106 928-at.
- Csökkent a pornóoldalakhoz hozzáférést biztosító hitelesítési adatokra vadászó malware-ek által támadott felhasználók száma, ugyanakkor a malware-támadások száma folyamatosan nő: a 2018-as évhez képest 37%-os volt a növekedés, így a támadások száma 2019-ben elérte az 1 169 153-at. Ez azt mutatja, hogy a botnetek kitartóan támadják ugyanazokat a felhasználókat, és ez drasztikusan eltér a 2018-as helyzettől.
- Ha pornóról van szó, a személyes adatok védelme még aggályosabb kérdés a felhasználók számára. A kiszivárogtatott személyes fotóktól az ellopott prémium pornóoldal-előfizetésekig az ilyen adatok mindig nagyon keresettek, és a szex továbbra is egy olyan téma, amelynek segítségével a kiberbűnözők könnyen pénzhez juthatnak. Mindezek tetejében egyre nagyobb teret nyer a "sextortion", a szexuális tartalmú netes zsarolás, és külön "iparággá" kezdi kinőni magát.
A Kaspersky az alábbiakat tanácsolja a pornótárgyú fenyegetések elkerülése érdekében:
- Figyeljen oda a weboldal hitelességére. Ne keressen fel weboldalakat, ha nem biztos abban, hogy legálisak, és figyeljen arra, hogy a címük "https"-sel kezdődjön. Győződjön meg a weboldal valódiságáról: kétszer is ellenőrizze az URL formátumát vagy nevének helyesírását, és próbáljon meg véleményeket keresni a gyanúsnak tűnő weboldalakról;
- Javítsa a számítógépen lévő szoftvert azonnal, amint megjelennek a hibák kijavítását célzó szoftverfrissítések;
- Ne töltsön le kalózszoftvereket vagy más illegális tartalmakat, még akkor se, ha egy legális weboldalról lett átirányítva az adott oldalra;
- Az okostelefonja beállításaiban blokkolja az ismeretlen forrásból származó programok telepítését, és csak hivatalos alkalmazás-áruházakból származó szoftvereket telepítsen;
- Használjon megbízható biztonsági megoldást, amely fenyegetések széles köre ellen nyújt védelmet, például a Kaspersky Security Cloud szoftvert.
A Kasperskyről
A Kaspersky egy 1997-ben alapított globális kiberbiztonsági vállalat. A Kaspersky internetes fenyegetésekkel kapcsolatos tudását és biztonsági szakértelmét folyamatosan innovatív biztonsági megoldások és szolgáltatások fejlesztésére használja, hogy védelmet kínáljon vállalkozások, a kritikus infrastruktúra, a kormányok és a fogyasztók számára világszerte. A vállalat széleskörű biztonsági portfóliójába vezető végpont védelmi és számos speciális biztonsági megoldás és szolgáltatás tartozik, az összetett és fejlődő digitális veszélyekkel elleni küzdelem érdekében. Több mint 400 millió felhasználót védenek a Kaspersky technológiái, valamint 270.000 vállalati ügyfélnek segítenek megóvni azt, ami a legfontosabb számukra. További információ: www.kaspersky.com