Home / Online / Principala amenințare malware pe mobil în 2016

Principala amenințare malware pe mobil în 2016

În 2016 s-a înregistrat aproape o triplare a numărului de detecții de malware pentru dispozitive mobile comparativ cu 2015 – cu un total de 8,5 milioane de programe malware identificate. Acest lucru înseamnă că, doar în decursul unui an, a fost lansat un volum echivalent cu 50% din malware-ul total detectat în ultimii 11 ani (15,77 milioane în intervalul 2004- 2015).

Principala amenințare malware pe mobil în 2016

Pe primul loc au fost troienii care afișează reclame pe dispozitive mobile, care acum reprezintă 16 din Top 20 programe malware, de la 12, în 2015. Acestea sunt concluziile raportului anual Mobile Virusology, realizat de Kaspersky Lab, care prezintă, de asemenea, evoluția troienilor bancari pentru dispozitive mobile.

În 2016, produsele de securitate Kaspersky Lab pentru dispozitive mobile au detectat următoarele:

  • Aproape 40 de milioane de tentative de atacuri realizate prin malware mobil, și peste 4 milioane de utilizatori de dispozitive Android protejate (comparativ cu 2,6 milioane în 2015);
  • Peste 260.000 de detecții ale unor pachete de instalare a troienilor ramsomware pentru dispozitive mobile (o creștere de aproape 8,5 ori, față de anul trecut);
  • Mai mult de 153.000 de utilizatori unici vizați de programe de ransomware pentru mobil (o creștere de 1,6 ori comparativ cu 2015);
  • Peste 128.000 de troieni bancari pentru dispozitive mobile detectați (de aproape 1,6 ori mult decât în 2015).

Troieni care afișează reclame

  • Cel mai răspândit tip de troian din 2016 a fost cel care afișează reclame, reprezentând 16 din Top 20 programe malware;

Acești troieni sunt capabili să obțină drepturi de administrator, permițând programului malware nu doar să afișeze în mod agresiv reclame – care, de obicei, fac imposibilă folosirea acestora – pe dispozitivele infectate, ci și să instaleze în secret alte aplicații. Mai mult, acești troieni pot să cumpere aplicații de pe Google Play.

În multe cazuri, troienii au reușit să exploateze vulnerabilități rezolvate deja, deoarece utilizatorul nu își instalase ultima versiune disponibilă.

În plus, acest malware își instalează simultan modulele în director, ceea ce face repararea dispozitivului infectat foarte dificilă. Câțiva troieni care afișează reclame sunt chiar capabili să infecteze partiția de recuperare pentru sistemul de operare, făcând imposibilă rezolvarea problemei prin revenirea dispozitivului la setările din fabrică.

Reprezentanții acestei clase de malware au fost găsiți de mai multe ori în magazinul oficial Google Play, de exemplu, deghizați sub forma unui ghid pentru Pokemon GO. În acest caz, aplicația a fost descărcată de peste 500.000 de ori și este detectată ca Trojan.AndroidOS.Ztorg.ad.

Perspective pentru ransomware-ul mobil

  • În 2016, au fost atacați 153.258 de utilizatori unici din 167 de țări cu troieni cu funcționalitate ransomware, un număr de 1,6 ori mai mare decât în 2015.

Ransomware-ul modern afișează ferestre cu mesaje de solicitare a unei sume de bani, făcând imposibilă utilizarea dispozitivului. Acest principiu a fost utilizat de cel mai popular program ransomware pentru mobil, din 2016 – Trojan-Ransom.AndroidOS.Fusob.

Acest troian atacă mai ales utilizatori din Germania, Statele Unite și Marea Britanie, dar evită utilizatorii din Comunitatea Statelor Independente și din câteva state vecine. Odată lansat, verifică limba dispozitivului și, după obținerea câtorva rezultate, poate să oprească instalarea. Infractorii cibernetici din spatele troianului cer între 100 și 200 de dolari pentru a debloca dispozitivul. Răscumpărarea trebuie să fie plătită folosind coduri de carduri prepaid iTunes.

Troienii bancari pentru dispozitive mobile: o amenințare în creștere

  • În 2016, peste 305.000 de utilizatori din 164 de țări au fost atacați cu troieni bancari pentru mobil, comparativ cu peste 56.000 de utilizatori din 137 de țări, anul trecut;
  • Rusia, Australia și Ucraina sunt în top 3 țări afectate în ceea ce privește procentul utilizatorilor atacați de troieni bancari pentru mobil, raportat  la toți utilizatorii afectați de malware mobil.

Mulți dintre troienii bancari pentru mobil au evoluat pentru a evita noile mecanisme de securitate Android și au fost capabili să fure date personale chiar și din cele mai recente versiuni ale sistemului de operare. În același timp, dezvoltatorii de troieni bancari pentru mobil își îmbunătățesc creațiile permanent. De exemplu, familia Marcher a reușit ca, în afară de substituirea aplicațiilor obișnuite de banking, să redirecționeze utilizatorii de la site-urile instituțiilor financiare către pagini de phishing.

Dark Web

Conform ofițerilor de la INTERPOL Global Complex for Innovation, care au contribuit la raport, Dark Web rămâne un mediu atractiv pentru afaceri și activități ilicite. Date fiind anonimitatea, prețurile scăzute și strategia orientată pe client, Dark Web le oferă infractorilor posibilitatea să comunice și să participe la tranzacții comerciale, cumpărând și vânzând diferite produse și servicii, inclusiv kit-uri malware pentru mobil. Acest malware mobil este oferit spre vânzare în pachete software, soluții individuale și instrumente complexe, ca acelea dezvoltate de firme specializate. Malware-ul mobil este, de asemenea, un ”subiect de interes” în magazinele furnizorilor, pe forumuri și în social media.

”În 2016, a crescut în continuare numărul troienilor care afișează reclame și care sunt capabili să obțină drepturi de administrare”, precizează  Roman Unuchek, Senior Malware Analyst la Kaspersky Lab USA. “De-a lungul anului, aceștia au fost amenințarea principală și nu vedem o schimbare a acestei tendințe. Infractorii cibernetici profită de faptul că cele mai multe dispozitive nu primesc actualizările sistemelor de operare sau le primesc târziu și sunt, așadar, vulnerabile în fața unor exploit-uri vechi, binecunoscute și ușor de găsit. Mai mult, vedem că peisajul mobil devine puțin cam aglomerat pentru infractorii cibernetici, iar ei încep să interacționeze mai mult cu lumea de dincolo de smartphone-uri. Probabil în 2017 vom vedea atacuri majore asupra unor componente IoT, lansate de pe dispozitive mobile. ”

Pentru mai multe informații despre evoluția malware-ului mobil în 2016, citiți articolul disponibil pe blog-ul Securelist.com.

Despre Kaspersky Lab

Kaspersky Lab este o companie globală de securitate cibernetică, fondată în 1997. Cunoștințele în domeniul amenințărilor cibernetice și experiența în securitate IT deținute de Kaspersky Lab se materializează în mod constant în soluții de securitate și servicii pentru a proteja companii, infrastructură critică, autorități guvernamentale și utilizatori individuali din toată lumea, Portofoliul complex de securitate include protecție endpoint de top și un număr de soluții specializate de securitate și de servicii, pentru a combate amenințările digitale tot mai sofisticate. Peste 400 de milioane de utilizatori individuali sunt protejați de tehnologiile Kaspersky Lab, precum și 270.000 de companii client, pe care le ajutăm să protejeze ce e mai important pentru ele. Pentru mai multe informații, vizitați www.kaspersky.ro.

Check Also

8 aplicații gratuite care te pot ajuta să îți menții smartphone-ul sau tableta în formă

Din punct de vedere software, curățarea și menținerea unei tablete sau a unui telefon mobil …

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Please turn AdBlock off