Háromszorosára nőtt az Android felhasználókat ért pénzügyi támadások száma 2014-ben

2015. március 09.
4461
Advertisement
Figyelem! Ez a hír már több, mint egy éves! A benne lévő információk elavultak lehetnek!
Figyelem! Ez a hír a régi androgeek rendszerből lett átmentve, ezért képek és szövegformázások hiányozhatnak belőle!
scrn profilja, adatai
scrn
A Kaspersky Lab ?Pénzügyi kibertámadások 2014-ben? című tanulmányából kiderül, hogy a tavalyi év során az Android felhasználókat célzó támadások száma megháromszorozódott.

A márciusban tapasztalt kezdeti visszaesés után, az év második felében a kutatók az SMS trójai programok számában jelentős növekedést jegyeztek fel.

A Kaspersky Lab termékek által észlelt, androidos eszközt használók elleni támadások 48.15 százalékában, olyan malware-t használtak, amely a pénzügyi adatok megszerzésére irányult (SMS trójai és banki trójai).
Az Android felhasználók elleni, pénzügyi adatokat célzó támadások száma 2013-hoz képest 2014-re a 3.25-szorosára-, (711 993-ról 2 317 194 támadásra), és a megtámadott felhasználók száma 3.64-szeresére (212 890-ról 775 887-re) nőtt.


Az Androidot célzó banki malware támadások 98.02 százalékát mindössze három rosszindulatú víruscsaládhoz lehet kötni.

A 2014-es év folyamán a Kaspersky Lab Android rendszerre fejlesztett termékei összesen 2 317 194 pénzügyi támadást hárítottak el, amelyek világszerte 775 887 felhasználót céloztak. Ezeknek a nagy része (2 217 979 támadás, 750 327 felhasználó ellen) SMS trójai programot használt és a maradék (99 215 támadás, 59 200 felhasználó ellen) banki trójai malware-t.

Android-rendszerű eszközök elleni pénzügyi támadások 2014-ben

Bár az Androidot támadó banki trójaiak aránya a támadások összességét tekintve viszonylag alacsony, de számuk folyamatosan növekszik. Az év során a Kaspersky Lab termékek 20 különböző rosszindulatú banki trójai programot azonosítottak, azonban közülük csak három mutatott kiemelkedő teljesítményt: a Faketoken, a Svpeng és a Marcher. A Svpeng és a Marcher képes arra, hogy az online bankoláshoz szükséges adatokat vagy a hitelkártya információkat megszerezze, azáltal, hogy kicseréli a hitelesítő mezőket a mobil bankolási alkalmazásokban, a fertőzött eszközön. A Facetoken-t pedig arra fejlesztették, hogy a többlépcsős hitelesítési rendszerben használatos mTAN kódokat vadássza és továbbítsa azokat a kiberbűnözők felé. Ehhez a három családhoz köthető a banki trójai támadások 98.02 százaléka.

Az SMS trójaiak visszatérése

2014 tavaszán a Kaspersky Lab kutatói jelentős visszaesést tapasztaltak az SMS trójai programok számában. Ennek az egyik lehetséges oka az lehetett, hogy Oroszországban, - amely az SMS trójaiak fő célpontja volt - a mobilszolgáltatók végül bevezették az ?Advice of Charge? módszert. Ez azt jelenti, hogy minden alkalommal, amikor egy vevő (vagy egy SMS trójai) megkísérel emelt díjas számra üzenetet küldeni, a szolgáltató értesíti arról, hogy a szolgáltatás mennyibe fog kerülni, majd további megerősítést kér.

A visszaesés azonban júliusban megállt, és az év további részében egyenletes növekedés követte. Mindez decemberben felgyorsult, hiszen az év ezen időszaka különösen kedvez az online vásárlásoknak és az online tranzakcióknak, melyek során a bűnözők lecsaphatnak a pénzügyi adatokra.

?Az év során az Android felhasználóink bázisa jelentősen nőtt, ami ahhoz vezetett, hogy az észlelt pénzügyi támadások és az ezekben érintett felhasználók száma is megemelkedett. Azonban, a támadások növekedésének mértéke és gyorsasága meghaladja azt a szintet, amely önmagában az Android eszközök elterjedésével magyarázható lehetne. A növekedés üteme főleg az SMS trójaiaknak köszönhető. Úgy gondoljuk, hogy az SMS trójaiak visszatérése az olyan malware-ek megjelenésének köszönhető, amelyek képesek megfertőzni még az AoC (Advice of Charge) módszert használó szolgáltatók felhasználóit is. Ezt fedeztük fel például az Opfake.a és a Fakeinst vírusok módosított változataiban is. Mindkettő az SMS trójai család igen aktív képviselője.? ? mondta Roman Unuchek, a Kaspersky Lab vezető víruselemzője.

A Kaspersky Lab többéves, nagy tekintélyű tapasztalattal rendelkezik a mobil kibertámadások felderítésében. Ezt támasztják alá a Kaspersky Lab biztonsági megoldások is. Például, a Kaspersky Fraud Prevention tartalmaz egy mobil szoftverfejlesztő csomagot, amely lehetővé teszi a bankok számára, hogy megvédjék ügyfeleiket a pénzügyi csalásoktól a világhálón. A bankok mobil bankolási alkalmazásokat hozhatnak létre, amelyek rugalmasak a kiberfenyegetésekkel szemben. Az otthoni felhasználóknak szánt megoldások, mint Kaspersky Internet Security ? Multi-Device és a Kaspersky Total Security ? Multi-Device szintén tartalmaznak a népszerű mobilplatformokra készült biztonsági alkalmazásokat.
nincs még hozzászólás