Evoluţia malware-ului pentru dispozitive mobile

Experții Kaspersky Lab au publicat rezultatele analizei lor cu privire la atacurile cibernetice pe dispozitive mobile în 2013.

2013 în cifre:

  • În 2013 au fost detectate aproape 145.000 de programe malware noi pentru dispozitive mobile, de trei ori mai multe faţă de anul trecut, când au fost descoperite 40.059 de probe. Din 1 ianuarie 2014, programele malware identificate de Kaspersky Lab sunt în număr de aproape 190.000 mostre malware pentru dispozitivele mobile.
  • 98,1% din numărul total de fişiere malware pentru dispozitive mobile detectate în 2013 au fost create pentru a ataca dispozitivele care rulează sistemul de operare Android.
  • Aproximativ 4 milioane de aplicații malware au fost folosite de infractorii cibernetici pentru a distribui malware-ul mobil pentru dispozitive Android. În perioada 2012-2013 au fost detectate 10 milioane de aplicaţii care conţineau malware pentru Android.
  • Primele cinci țări cu cel mai mare număr de utilizatori unici atacaţi: Rusia (40%), India (8%), Vietnam (4%), Ucraina (4%) și Marea Britanie (3%).

În 2013, cele mai multe mostre malware pentru dispozitive mobile au avut drept ţintă banii utlilizatorilor:

  • Numărul de modificări malware pentru dispozitive mobile create pentru activităţi de phishing, furtul de informații legate de cardul bancar și pentru furtul banilor din conturile bancare a crescut de aproape 20 de ori.
  • 2.500 de tentative de infectare cu ajutorul troienilor bancari au fost blocate.

Troienii bancari sunt de departe cel mai periculos tip de malware mobil pentru utilizatori. O parte dintre ameninţările detectate în 2013 au fost orientate mai degrabă către furtul de bani din conturile bancare, decât din contul pentru dispozitivul mobil al victimei, fapt ce crește în mod semnificativ pierderile potențiale.

Vulnerabilitățile din arhitectura sistemului de operare Android și popularitatea tot mai mare a acestuia reprezintă factorii importanți care au susţinut evoluţia numărului de troieni bancari pentru Android în 2013. Infractorii cibernetici par să fi devenit extrem de concentraţi pe această metodă de a face bani: la începutul anului au existat doar 67 de troieni bancari cunoscuţi, dar până la sfârșitul anului 2013 Kaspersky Lab deţinea 1.321 de probe unice.

“În prezent, majoritatea atacurilor care folosesc troieni bancari vizează utilizatorii din Rusia și pe cei din Comunitatea Statelor Independente”, a declarat Victor Chebyshev, Virus Analyst în cadrul Kaspersky Lab. „Însă, este puțin probabil ca această situaţie să persiste, dat fiind interesul deosebit pe care infractorii cibernetici îl acordă conturilor bancare ale utilizatorilor, activitatea troienilor bancari pentru telefonul mobil este așteptată să crească şi în alte țări în 2014. Știm deja de Perkel, un troian pentru Android care vizează clienţii mai multor bănci europene, precum și de programul malware coreean Wroba”, a explicat Victor Chebyshev.

Traseul tot mai sofisticat către banii utilizatorului

  • Infractorii folosesc tot mai mult tehnica disimulării, creând un cod complex cât mai dificil de analizat. Cu cât este mai complexă disimularea, cu atât mai mult va dura până când soluția antivirus va neutraliza codul malware, lăsându-le timp infractorilor pentru a fura mai mulți bani.
  • Metodele utilizate pentru a infecta un dispozitiv mobil includ compromiterea site-urilor legitime și distribuirea de programe malware prin magazinele online de aplicații alternative și boţi (boții de obicei proliferează prin trimiterea de mesaje text cu link-uri cu componentă malware către adresele din agenda victimei).
  • Vulnerabilitățile Android sunt utilizate de infractori pentru a consolida drepturile aplicațiilor malware, care le extind considerabil capacitățile și fac mult mai dificilă eliminarea programelor malware. Pentru a eluda procesul de verificare a integrității codului atunci când utilizatorul instalează o aplicație, infractorii utilizează vulnerabilitatea Master Key. Din cauza faptului că eliminarea unei vulnerabilităţi Android este posibilă doar primind un update de la producătorul dispozitivului complică și mai mult situația. În cazul în care un smartphone sau o tabletă a fost lansat cu mai mult de un an în urmă, probabil că dispozitivul nu mai este susţinut de către producător și patch-urile pentru vulnerabilități nu mai sunt furnizate. În acest caz, singurul ajutor vine de la o soluție antivirus.
Sursa foto: www.digitalnewsasia.com
Sursa articolului: www.kaspersky.ro