Z badania „Cyberzagrożenia finansowe w 2014 r.” przeprowadzonego przez Kaspersky Lab wynika, że w minionym roku liczba ataków finansowych na użytkowników systemu Android zwiększyła się ponad trzykrotnie.

Reklama

„Płać telefonem”. „Płać przez telefon”. Takimi hasłami zarzucają nas bankowcy, operatorzy, komórkowi i firmy oferujące różnego rodzaju aplikacje. Pięknie jest do chwili, w której pieniądze zaczynają znikać z konta, chociaż ich nie wydajemy.

Według specjalistów z Kaspersky Lab, urządzenia z Androidem atakowano w ubiegłym roku 2 317 194 razy, podczas gdy w 2013 r. – 711 993 razy. Liczba użytkowników, którzy znaleźli się na celowniku cyberprzestępców, wzrosła ponad 3,5-krotnie – z 212 890 do 775 887. Warto wziąć pod uwagę, że są to dane jedynie jednej firmy, obejmujące działania jej programów zabezpieczających. Oznacza to, że w rzeczywistości na hakerskie działania narażonych było znacznie więcej osób korzystających z telefonów i tabletów.

Lwia część z działań cyberprzestępców bazuje na wykorzystaniu szkodliwego oprogramowania w postaci trojanów SMS (2 217 979 ataków na 750 327 użytkowników), a pozostałe są realizowane z użyciem trojanów bankowych (99 215 ataków na 59 200 użytkowników). Ich udział w ogólnej liczbie ataków finansowych na użytkowników Androida jest stosunkowo niewielki, jednak nieustannie wzrasta. W badanym roku produkty Kaspersky Lab wykryły 20 różnych szkodliwych programów tego typu, a trzech liderów tej grupy (98 proc. wszystkich działań) to Faketoken, Svpeng oraz Marcher. Faketoken został stworzony w celu przechwytywania kodów jednorazowych przesyłanych przez banki w wiadomościach SMS. Svpeng i Marcher potrafią kraść dane uwierzytelniające do systemów bankowości online oraz informacje dotyczące kart płatniczych. W tym celu szkodniki podmieniają pola wprowadzania danych w aplikacjach bankowości mobilnej.

Wiosną 2014 r. badacze z Kaspersky Lab zauważyli znaczny spadek liczby ataków przeprowadzanych za pośrednictwem trojanów SMS. Jedną z możliwych przyczyn tego spadku było wprowadzenie przez operatorów telefonii mobilnej w Rosji (główne źródło trojanów SMS) mechanizmu Advice of Charge (AoC). Oznacza to, że za każdym razem gdy klient (lub trojan SMS) próbuje wysłać wiadomość na numer premium (o podwyższonej opłacie), operator powiadamia go, jaki jest koszt usługi i prosi o dodatkowe potwierdzenie. Spadek ten trwał do lipca, po nim nastąpił stały wzrost utrzymujący się przez resztę roku, by przyspieszyć w grudniu. Właśnie wtedy rozpoczyna się „sezon” zakupów internetowych oraz transakcji płatności online, a tym samym gorący okres dla przestępców polujących na dane finansowe.

„Za wzrost liczby ataków finansowych na użytkowników Androida odpowiadały głównie trojany SMS. Uważamy, że głównym powodem powrotu tych zagrożeń jest pojawienie się szkodliwego oprogramowania zdolnego do infekcji i kradzieży pomimo zastosowania AoC w sieciach komórkowej. Taką funkcjonalność wykryliśmy na przykład w modyfikacjach szkodliwego oprogramowania Opfake.a oraz Fakeinst. Oba te szkodniki są bardzo aktywnymi przedstawicielami grupy trojanów SMS” – mówi Roman Unuchek, starszy analityk szkodliwego oprogramowania z Kaspersky Lab.

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here