Smarttelefonhack er på vei oppover, sier eksperter

March 17, 2022
INyheter Internett Sikkerhet

Cyberangrep mot mobile enheter øker.
Kriminelle blir mer sofistikerte i måten de hacker mobile enheter på.
Men eksperter sier at du kan forsvare deg mot hacks ved å lage unike pass og ta andre skritt.

Noen som logger på en bærbar datamaskin ved hjelp av tofaktorautentisering på smarttelefonen. — Oscar Wong / Getty Images

Hackere retter seg i økende grad mot mobiltelefoner, men eksperter sier at det er skritt du kan ta for å beskytte deg selv.

EN ny rapport av nettsikkerhetsfirmaet Zimperium hevder at mer enn 10 millioner mobile enheter i 214 land ble berørt av mobile trusler i fjor. Firmaet identifiserte mer enn to millioner nye stammer av skadelig programvare for smarttelefoner.

"Enten de retter seg mot bankappene for økonomisk gevinst, stjeler passord og tekstmeldinger, eller bruker telefon for å spionere på intetanende ofre, mobiltelefonen har økt både vår personlige og arbeidsgivers digitale angrep flate," Richard Melick, Director of ProductStrategy, Endpoint at Zimperium fortalte Lifewire i et e-postintervju.

Telefonen din er under angrep

Nye data fra Zimperium demonstrerer den økende trusselen som utgjøres av ulike mobilangrep som phishing. Fra 2019 til 2021 analyserte Zimperium mer enn 500 000 phishing-nettsteder og fant ut at antallet mobilspesifikke phishing-nettsteder vokste med 50 %. Og gjennom hele 2021 analyserte 75 % av phishing-nettstedene Zimperium spesifikt målrettede mobile enheter.

"Det er ikke en eneste mobiltelefonbruker som ikke har blitt målrettet med en slags svindel..."

I løpet av de siste to årene har angripere også vist en økende sofistikert metode for å utføre phishing-angrep, sa Zimperium i sin rapport. For eksempel har prosentandelen av phishing-nettsteder som bruker HTTPS vokst jevnt, fra mindre enn 40 % i 2019 til nesten 60 % i 2021, noe som gjør det stadig vanskeligere for brukere å skille disse sidene fra legitime seg.

Utover phishing og sosial ingeniørsvindel, sa Melick at hackere retter seg mot mobilbrukere mer og mer med mobil malware. Globalt møtte én av fire mobile enheter skadevare i 2021, og han forventer at denne trenden vil fortsette i årene som kommer.

"Disse skadelige applikasjonene retter seg mot brukernes bankinformasjon, sosiale mediekontoer, e-poster og arbeidsproduktivitetsverktøy som Office 365," la han til. "Vi ser også en økning i spionprogrammer designet for å spore brukere, stjele bilder og dokumenter og få tilgang til mikrofoner og kameraer på enheten, alt uten at offeret vet det."

Historisk sett har ikke utnyttelse av mobil malware vært like vanlig som de som er rettet mot bærbare datamaskiner og stasjonære datamaskiner, rett og slett fordi det er her flertallet av brukerne utførte sine økonomiske transaksjoner, Austin Berglas, Global sjef for profesjonelle tjenester hos cybersikkerhetsfirmaet BlueVoyant og tidligere assisterende spesialagent med ansvar for FBIs New York Office Cyber Branch. Men etter hvert som flere bruker mobile enheter, har nettkriminelle tilpasset taktikken.

Noen som bruker en smarttelefon etter mørkets frembrudd i en bygate. — Nazar Abbas Photography / Getty Images

Dette nye fokuset er drevet rett og slett av et ønske om økonomisk gevinst og er muliggjort av det stadig voksende mulighetsfeltet med flere Internett-tilkoblede enheter, sa Berglas.

"Mobile enheter er episenteret i livene våre," la han til.

Forsvare telefonen din

Alle må være bevisste på nettsikkerhet for å hindre angripere, Dan Kirsch, fortalte administrerende direktør for nettsikkerhetsfirmaet Techstrong Research til Lifewire i et e-postintervju.

"Det er ikke en eneste mobiltelefonbruker som ikke har blitt målrettet med en slags svindel - enten det er en utløper bilgaranti for et kjøretøy du ikke lenger eier eller et mer sofistikert tilpasset angrep," Kirsch la til.

Kirsch råder mobilbrukere til å gjøre følgende for å beskytte seg selv:

Bekreft alltid hvem som kontakter deg når det sendes en forespørsel om å avsløre informasjon eller logge på en side. Banken din vil ikke kontakte deg for å be om bankinformasjonen din. Husk at det er usannsynlig at en personlig kontakt vil be deg om gavekort eller kredittkortlegitimasjon.
Passord bør være komplekse og unike. Selv om brukere vet bedre, fortsetter mange å bruke de samme passordene på tvers av flere applikasjoner og kontoer. Vurder å bruke en passordbehandler som LastPass for å hjelpe deg med å opprette og administrere passordene dine.
Tenk før du installerer en ny applikasjon. Apper fra tredjeparts applikasjonsbutikker eller fra ukjente utviklere kan inkludere spyware og skadelig programvare. Hvis en applikasjon lover enorme rabatter eller gratis innhold, tenk med deg selv om det er fornuftig.

Eksperter sier at det er mye som står på spill hvis du ikke beskytter telefonen.

"Den største trusselen er at brukernes identitet (først og fremst brukernavn og passord) vil bli stjålet," David Stewart, sa administrerende direktør for nettsikkerhetsfirmaet Approov på e-post. "Og eiendelene på kontoene deres, alt fra betalingsmåter til helsedata via belønningspoeng, vil bli eksponert og gjenbrukt i andre innstillinger."