Az ESET kiberbiztonsági cég friss elemzése szerint az androidos rendszereket érintő támadások száma folyamatosan növekszik, és az adattolvajok egyre gyakrabban használják a mesterséges intelligenciát (MI) céljaik eléréséhez.
Az elmúlt hat hónap adatai alapján dinamikusan terjednek az Android rendszereket érintő pénzügyi fenyegetések és a mobilbankoláshoz kapcsolódó kártékony programok.
Az MI és az Androidos támadások új trükkjei
A korábbi években az androidos rendszerek elleni támadások jobbára gyenge helyesírással megfogalmazott átverésekből álltak, amelyeket könnyebb volt lefülelni. Csizmazia-Darab István kiberbiztonsági szakértő szerint azonban a bűnözők most már egyre gyakrabban használnak MI segítségével generált, jó minőségű szövegeket.
Emellett megjelentek a magyar hírességek nevével visszaélő, generált fotós és deepfake videós csalások is.
Az arcfelismerésre és deepfake-re ápítő GoldPickaxe kártevő
Az új kiberbiztonsági kihívásokat tovább fokozza a GoldPickaxe kártevő, amely már arcfelismeréssel összefüggő adatokat is tud lopni. Ezeket az adatokat a bűnözők megtévesztő deepfake videók létrehozására használhatják, amelyeket később pénzügyi tranzakciók hitelesítésére alkalmazhatnak. Fontos megjegyezni, hogy a GoldPickaxe-nek van Android és iOS verziója is, így széles körben veszélyezteti a felhasználókat.
Online játékosok célkeresztben
A kiberbűnözők nemcsak a banki adatokat célozzák meg, hanem a gamereket is. Kiderült, hogy nemrégiben néhány feltört videójáték és az online többszereplős játékokban használt csaló eszközök adattolvaj kártevőket tartalmaznak.
Ez különösen aggasztó, mivel az online játékosok gyakran nem fordítanak kellő figyelmet a kiberbiztonságra, így könnyű célpontokká válnak.
Hogyan védekezhetünk?
Az egyre kifinomultabb támadások ellen a felhasználóknak is egyre jobban fel kell készülniük. Néhány alapvető lépés a következő:
- Frissítések telepítése: Mindig telepítsük az operációs rendszer és az alkalmazások legfrissebb frissítéseit.
- Biztonsági szoftverek használata: Használjunk megbízható kiberbiztonsági szoftvereket, amelyek képesek az új típusú fenyegetések felismerésére és elhárítására.
- Gyanús e-mailek és üzenetek: Legyünk óvatosak a gyanús e-mailekkel és üzenetekkel kapcsolatban, különösen ha azok érzékeny adatokat kérnek.
- Jelszókezelés: Használjunk erős, egyedi jelszavakat és fontoljuk meg a kétfaktoros hitelesítés bevezetését.
- Oktatás és tudatosság: Növeljük a kiberbiztonsági tudatosságot és oktassuk magunkat az újabb fenyegetésekről és védekezési módszerekről.
A mesterséges intelligencia és a modern technológiai eszközök fejlődésével a kiberbűnözők is egyre fejlettebb módszereket alkalmaznak.
Ezért fontos, hogy lépést tartsunk a technológiai változásokkal és folyamatosan fejlesszük kiberbiztonsági intézkedéseinket.
