Ovo je podatak iz izvještaja o globalnim mobilnim prijetnjama za 2025. godinu koji je objavio Zimperium, a koji takođe ističe porast napada na mobilne uređaje i ranjivosti aplikacija, jer hakeri sve više iskorišćavaju široku upotrebu pametnih telefona u korporativnim okruženjima.
Smišing – fišing napadi koji se izvode putem SMS poruka – značajno su porasli i sada čine 69,3 odsto svih mobilnih fišing incidenata. Višing (vishing, voice phishing) i smišing su porasli za 28 odsto odnosno 22 odsto ukupno.U izvještaju je navedeno nekoliko kritičnih faktora koji utiču na bezbjednost mobilnih uređaja:
- 50 odsto mobilnih uređaja radi na zastarjelim operativnim sistemima
- Više od 25 odsto mobilnih uređaja ne može da se nadogradi na najnoviji operativni sistem
- Oko 60 odsto iOS aplikacija i 34 odsto Android aplikacija nemaju osnovnu zaštitu koda
- Skoro 60 odsto iOS aplikacija i 43 odsto Android aplikacija je ranjivo na curenje ličnih podataka
Malver ostaje dominantno oružje napadača, sa godišnjim porastom od 50 odsto upotrebe trojanaca. Istraživači su otkrili nove malvere kao što su Vultur, DroidBot, Errorfather i BlankBot.
Uprkos tome što svijest o mobilnim pretnjama raste, bezbjednost mobilnih aplikacija ostaje stalna slaba tačka. Aplikacije preuzete van zvaničnih prodavnica su posebno rizične, jer izlažu korisnike i kompanije malverima i curenju podataka. Ovakvo učitavanje aplikacija zaobilazi rigorozne procese provjere zvaničnih prodavnica aplikacija.
Interno razvijene aplikacije takođe se i dalje suočavaju sa ozbiljnim rizicima.
Mane u dizajnu, nebezbjedni API-ji i slabe bezbjednosne mjere navedeni su kao glavni faktori koji doprinose stalnim ranjivostima.
Preporučeno
Da bi se zaštitili od prijetnji poput ovih, kompanije ali i korisnici, treba da primeijnjuju detekciju mobilnih prijetnji u realnom vremenu, da obezbijede redovna ažuriranja i zakrpe i implementiraju sveobuhvatna bezbjednosna rješenja kao što su modeli nultog poverenja.
Video