Az INTERPOL és Kaspersky Lab figyelmeztet: az Android támadások 60 százaléka használ pénzügyi malware-t

2014. október 28.
5691
Figyelem! Ez a hír már több, mint egy éves! A benne lévő információk elavultak lehetnek!
Figyelem! Ez a hír a régi androgeek rendszerből lett átmentve, ezért képek és szövegformázások hiányozhatnak belőle!
scrn profilja, adatai
scrn
A Kaspersky Lab és az INTERPOL közös "Mobil kiberfenyegetések" című felmérése ? amelyet 2013 augusztusa és 2014 júliusa között végeztek ? szerint a Kaspersky Lab biztonsági szoftverei azt észlelték, hogy az Androidot célzó rosszindulatú programok 60 százaléka próbált a felhasználók pénzéhez jutni.

A csalók elsősorban oroszországi felhasználókat céloztak, de Ukrajnában, Spanyoroszágban, az Egyesült Királyságban, Vietnámban, Malajziában, Németországban, Indiában, és Franciaországban is végrehajtottak hasonló támadásokat.

A vizsgált időszakban összesen több, mint 588,000 Android-felhasználó szembesült pénzügyi malware-rel (Trojan-SMS és Trojan-Banker) világszerte. Ez a szám a hatszorosa annak, amit ugyanezen időszakban mértek egy évvel korábban.

[caption id="attachment_15036" align="aligncenter" width="900"] A támadásokban használt malware-ek típusai, 2013 augusztus és 2014 július között[/caption]

Mindent egybevetve a bejelentett esetek 57,08 százalékában használtak olyan programokat, amelyek a Trojan-SMS malware családba sorolhatók. Ezek a felhasználó tudta nélkül emelt díjas üzeneteket küldenek. Oroszországban volt a legmagasabb a számuk, a Kaspersky Lab vírusírtói által érzékelt Trojan-SMS-támadások 64,42 százalékát itt észlelték. A Trojan-SMS-támadások körülbelül negyedét Kazahsztánban észlelték (5.71%), majd Ukrajna (3.32%), Spanyolország (3.19%), az Egyesült Királyság (3.02%), Vietnám (2.41%), Malajzia (2.3%), Németország (2%), India (1.55%) és Franciaország (1.32%) következett.

A támadások 1,98 százaléka használt Trojan-Bankert, amely a Trojan-SMS funkcióival kombinálva meg tudja szerezni a bankkártya adatokat, valamint az online banki szolgáltatásokhoz használt felhasználónevet és jelszót. Oroszország itt is vezet, a Trojan-Banker támadások 90,58 százalékát náluk regisztrálták. Az első tízbe került többi országban ? Kazahsztánban, Ukrajnában, Fehéroroszországban, az Egyesült Államokban, Litvániában, Azerbajdzsánban, Bulgáriában, Németországban és Üzbegisztánban ? viszonylag alacsony volt a támadások száma.

Bár a vizsgált időszakban aránylag kevés olyan támadást észleltek a Kaspersky Lab termékei, amelyek mobilbanki trójai programot használtak, a cég szakértői megállapították, hogy a mobil malware mutációk száma drasztikusan növekszik? a 2013 augusztusában mért 423-ról, 2014 júliusára 5967-re, ami 14-szeres növekedést jelent. A mutációk az eredeti rosszindulatú program kissé módosított verziói. Ez a kis változtatás is elég arra, hogy a vírusírtók számára kevésbé legyen észlelhető az adott malware. A mutációk magas száma arra utal, hogy a kiberbűnözők több változatot is készítenek a malware-jeikből, hogy a vírusírtók számára észrevétlenek maradjanak és minél több eszközt megfertőzhessenek. A vírusírtó termékeket fejlesztő cégek új vírusaláírás fájlt készítenek az ilyen trükkök kivédésére.

?Egy sikeres Trojan-Banker fertőzés révén a csaló hozzáférhet áldozata minden pénzéhez, míg a Trojan-SMS vírusnak több tucatnyi vagy több száz eszközt kell megfertőznie ahhoz, hogy érdemleges profitot termeljen. Ráadásul nem minden felhasználó vesz igénybe mobil online bankolási alkalmazást. Ezért van óriási különbség a termékeink által regisztrált Trojan-SMS és Trojan-Banker támadások száma között. ? ? nyilatkozta Roman Unuchek, a Kaspersky Lab vezető víruselemzője.

?Az elmúlt pár évben nőtt a mobil kibertámadások száma, amelyek egyre összetettebbé és intelligensebbé váltak. A mobilpiac exponenciálisan nő és ezek a fenyegetések kifinomult funkcióik révén képesek a különféle okos eszközök kihasználására.? ? mondta Madan Oberoi, az INTERPOL Cyber Innovation & Outreach részlegének igazgatója.

A Kaspersky Lab ?Mobil kiberfenyegetések? című felmérésének további eredményei megtalálhatóak a Securelist.com-on.
nincs még hozzászólás