This post is also available in:
English (אנגלית)
בזמן שאיומי אבטחת סייבר ממשיכים להתפתח, דו"ח חדש של צ'ק פוינט חושף כמה מהזנים הנפוצים ביותר של תוכנות זדוניות עבור משתמשי אנדרואיד ומחשבי ווינדוז.
עבור משתמשי אנדרואיד, האיום המסוכן ביותר הוא הסוס הטרויאני הבנקאי אנוביס. תוכנה זדונית זו התפתחה לכלי מתוחכם המסוגל ליירט סיסמאות חד-פעמיות (OTPs) הנשלחות באמצעות SMS, לעקוף אימות רב-גורמי (MFA) ולתעד הקשות מקלדת. הוא יכול גם להקליט אודיו, לבצע פעולות כופרה, ולהעניק לתוקפים גישה מרחוק מלאה להתקנים הנגועים. אנוביס מופץ בעיקר באמצעות אפליקציות זדוניות ב-Google Play Store. וכיום הוא קיים בקוד פתוח, על פי צ'ק פוינט, מה שהופך אותו לזמין במיוחד עבור האקרים המעוניינים לבצע שלל תקיפות.
אחרי אנוביס מבחינת רמת האיום נמצא AhMyth, סוס טרויאני המספק גישה מרחוק (remote access trojan – RAT) המהווה סיכון משמעותי כיוון שמסווה עצמו כיישום לגיטימי כמו מקלטי מסך, משחקים, או כלי קריפטו. לאחר ההתקנה, AhMyth יכול לגשת למידע רגיש כגון אישורים בנקאיים, סיסמאות, קודי MFA, ואפילו פרטי ארנק קריפטו. בנוסף, הוא מאפשר תיעוד הקשות מקלדת, צילום מסך, גישה למצלמה ומיקרופון, ויירוט הודעות SMS, מה שהופך אותו לכלי רב עוצמה עבור עברייני סייבר.
איום משמעותי נוסף עבור משתמשי אנדרואיד על פי צ'ק פוינט הוא Necro, מוריד אנדרואיד שמריץ רכיבים זדוניים. לעתים קרובות נמצא בגרסאות לא רשמיות של יישומים פופולריים כמו ספוטיפיי או וואטסאפ, Necro יכול להציג מודעות בלתי נראות, להתקין אפליקציות של צד שלישי, ולנתב מחדש את תעבורת האינטרנט באמצעות מכשירים שנפרצו, מה שהופך את המכשיר של הקורבן לפרוקסי של פשעי סייבר.
מבחינת PC, הקוד הזדוני הנפוץ ביותר השנה הוא FakeUpdates (הידוע גם בשם SocGholish), המקושר לקבוצת ההאקרים הרוסית Evil Corp. באמצעות אתרי אינטרנט זדוניים, FakeUpdates גורם למשתמשים להוריד עדכון דפדפן מזויף, אשר לאחר מכן משמש כציר להורדת נוזקות נוספות, לעתים קרובות עבור מתקפות כופרה.
איומים בולטים אחרים כוללים את FormBook, אינפוסטילר המכוון למערכות Windows, ואת Remcos, RAT המופץ באמצעות ניסיונות פישינג. תוכנות זדוניות כמו Androxgh0st, AsyncRat ו- AgentTesla ממשיכות להוות סיכונים רציניים, תוך ניצול חולשות בנייד ומחשב.
כדי להגן מפני איומים אלה, על המשתמשים להימנע מאפליקציות פרוצות, להסתמך על מקורות מהימנים ולהבטיח שימוש באמצעי אבטחה חזקים, כגון הפעלת Google Play Protect באנדרואיד ושימוש בתוכנות אנטי-וירוס עדכניות במחשבים.
