Reklama.
Reklama.
Reklama.
Liczba ataków finansowych na użytkowników Androida wzrosła trzykrotnie od 2014 r. Wszystkiemu winne wirusowe SMS-y
Z badania przeprowadzonego przez Kaspersky Lab pt. „Cyberzagrożenia finansowe w 2014 r.” wynika, że w ubiegłym roku liczba ataków finansowych na użytkowników systemu Android zwiększyła się ponad trzykrotnie. Początkowo spadła w marcu 2014 r., ale w drugiej połowie roku odnotowano znaczny wzrost liczby cyberataków za pośrednictwem trojanów SMS.
Reklama.
Android obok iOSa jest najpopularniejszym mobilnym systemem operacyjnym na świecie. Nic więc dziwnego, że przyciąga uwagę cyberprzestępców, czyhających na prywatne informacje i pieniądze konsumentów.
Potwierdza to fakt, że w 2014 r. Kaspersky Lab zablokował łącznie 2 317 194 ataków finansowych na 775 887 użytkowników tej platformy na całym świecie. Oznacza to ponad trzykrotny wzrost (3,25) w stosunku do 2013 r. (z 711 993 do 2 317 194). Z kolei liczba atakowanych użytkowników wzrosła ponad 3,5-krotnie (3,64) - z 212 890 do 775 887.
Większość hakerów wykorzystała szkodliwe oprogramowanie w postaci trojanów SMS. Z kolei reszta opierała się na trojanach bankowych.
Trojany SMS atakują w święta
Wiosną ubiegłego roku analitycy Kaspersky Lab odnotowali znaczny spadek liczby ataków przeprowadzanych za pośrednictwem trojanów SMS. Jedną z przyczyn mogło być wprowadzenie przez operatorów telefonii mobilnej w Rosji (główne źródło trojanów SMS) mechanizmu Advice of Charge (AoC). Oznacza to, że za każdym razem, gdy klient (lub trojan SMS) próbuje wysłać wiadomość na numer wiążący się z pobraniem podwyższonej opłaty, operator powiadamia go - jaki jest koszt usługi i prosi o dodatkowe potwierdzenie.
Wiosną ubiegłego roku analitycy Kaspersky Lab odnotowali znaczny spadek liczby ataków przeprowadzanych za pośrednictwem trojanów SMS. Jedną z przyczyn mogło być wprowadzenie przez operatorów telefonii mobilnej w Rosji (główne źródło trojanów SMS) mechanizmu Advice of Charge (AoC). Oznacza to, że za każdym razem, gdy klient (lub trojan SMS) próbuje wysłać wiadomość na numer wiążący się z pobraniem podwyższonej opłaty, operator powiadamia go - jaki jest koszt usługi i prosi o dodatkowe potwierdzenie.
Jednak inwazja cyberprzestępców używających tej metody nasiliła się ponownie w sierpniu ubiegłego roku. Ale prawdziwa lawina ruszyła dopiero w grudniu. Właśnie wtedy rozpoczyna się „sezon” zakupów internetowych oraz transakcji płatności dokonywanych w sieci. Tym samym gorący okres dla hakerów polujących na dane finansowe.
Łącznie przy użyciu trojanów SMS cyberprzestępcy przeprowadzili 2 217 979 ataków na 750 327 użytkowników.
Przybywa trojanów bankowych
Z kolei udział trojanów bankowych w ogólnej liczbie cyberprzestępstw dokonanych na użytkownikach Androida jest stosunkowo niski, ale nieustannie rośnie. W 2014 r. odnotowano 99 215 ataków na 59 200 osoby korzystające z tej platformy. Kaspersly wykrył 20 różnych szkodliwych programów tego typu.
Z kolei udział trojanów bankowych w ogólnej liczbie cyberprzestępstw dokonanych na użytkownikach Androida jest stosunkowo niski, ale nieustannie rośnie. W 2014 r. odnotowano 99 215 ataków na 59 200 osoby korzystające z tej platformy. Kaspersly wykrył 20 różnych szkodliwych programów tego typu.
Trzech liderów tej grupy to Faketoken, Svpeng oraz Marcher. Dwa ostatnie potrafią kraść dane uwierzytelniające do systemów bankowości internetowej oraz informacje dotyczące kart płatniczych. Robią to podmieniając pola wprowadzania danych w aplikacjach bankowości mobilnej.
Natomiast Faketoken przechwytuje kody jednorazowe przesyłane przez banki w wiadomościach SMS. Te trzy rodziny były odpowiedzialne za aż 98,02 proc. wszystkich ataków z udziałem trojanów bankowych.
Źródło: Kaspersky Lab
Reklama.
Roman Unuchek, starszy analityk szkodliwego oprogramowania, Kaspersky LabZa wzrost liczby ataków finansowych na użytkowników Androida odpowiadały głównie trojany SMS. Uważamy, że głównym powodem powrotu tych zagrożeń jest pojawienie się szkodliwego oprogramowania zdolnego do infekcji i kradzieży, pomimo zastosowania AoC w sieciach komórkowych. Taką funkcjonalność wykryliśmy na przykład w modyfikacjach szkodliwego oprogramowania Opfake.a oraz Fakeinst. Oba te szkodniki są bardzo aktywnymi przedstawicielami grupy trojanów SMS.