Liczba trojanów bankowych na urządzenia mobilne jest dziewięciokrotnie większa niż rok temu – poinformowano na konferencji Security Case Study 2015 w Warszawie. Zagrożenia w świecie mobilnym rosną nieustannie: konkretne ataki, agresywne adware, fałszywe aplikacje udające działanie prawdziwych tylko po to, aby wykraść informację w celu użycia jej w innej sytuacji. Te zagrożenia są już na tyle długo na rynku, że dotknęły tysięcy użytkowników.
Zdaniem Adolfo Hernandeza z Eleven Path aplikacje na system Android to najczęściej wybierany kierunek ataku przez cyberprzestępców na świecie. Główne powody to ilość aplikacji, która na początku roku ponownie zwyciężyła z iOS, ale też powszechność sprzętu z systemem Android.
Zdaniem Hernandeza największym zagrożeniem obecnie są trojany wysyłające SMS-y na numery Premium Rate, bez wiedzy użytkownika. Złośliwe oprogramowanie wysyła SMS-a, ale ustawia go na ostatnim miejscu wśród wysyłanych wiadomości, dlatego użytkownik dowie się o ataku dopiero podczas obejrzenia rachunku za telefon.
Potwierdzają to dane z raportów Kaspersky Lab dot. bezpieczeństwa w sieci. Według nich głównym kierunkiem ewolucji mobilnego szkodliwego oprogramowania jest monetyzacja – twórcy szkodliwego oprogramowania próbują rozwijać programy, które przy użyciu różnych technik potrafią uzyskać pieniądze i dane bankowe użytkowników.
Twórcy szkodliwego oprogramowania zaczynają również wbudowywać funkcjonalność ransomware w swoje trojany SMS. W celu uzyskania danych dotyczących kart bankowych swoich ofiar Trojan-SMS.AndroidOS.FakeInst.ep wykorzystuje techniki typowe dla programów ransomware: otwierane przez szkodliwe oprogramowanie okna nie mogą zostać zamknięte, dopóki nie zostaną wprowadzone dane.
- Trendem, który obserwujemy od jakiegoś czasu w ewolucji mobilnego szkodliwego oprogramowania jest monetyzacja, a dokładniej ataki na pieniądze i dane bankowe użytkowników smartfonów oraz tabletów. Mobilne trojany bankowe należą do najpopularniejszych zagrożeń mobilnych. Przykładem może być trojan OpFake, który potrafi atakować ponad 100 aplikacji bankowych i finansowych. Głównym celem tego szkodnika jest kradzież bankowych danych uwierzytelniających (loginy, hasła i hasła jednorazowe). By ukryć swoją aktywność, cyberprzestępcy często modyfikują oryginalne aplikacje bankowe, dodając do nich własne funkcje tak, by użytkownik nie zauważył nic podejrzanego. Nieustannie rozwijają się także szkodliwe programy wysyłające SMS-y na numery o podwyższonej opłacie. Często kryją się one pod postacią użytecznych aplikacji, takich jak notatniki czy narzędzia do retuszu zdjęć. Aby chronić się przed mobilnymi szkodliwymi programami użytkownicy tabletów i smartfonów powinni unikać zdejmowania zabezpieczeń (rootowanie w przypadku Androida i jailbreak w przypadku systemu iOS) i instalowania aplikacji z nieoficjalnych źródeł. Podczas instalowania aplikacji w systemie Android niezbędne jest dokładne przestudiowanie uprawnień systemowych, jakich dany program żąda. Np. notatnik, który wymaga dostępu do listy kontaktów i wysyłania SMS-ów, powinien wzbudzić naszą czujność. Należy też uważać na zagrożenia phishingowe, które są niezależne od platformy - dla ich skuteczności nie ma znaczenia, czy użytkownik kliknie link lub wypełni sfałszowany formularz na komputerze, smartfonie czy na tablecie. Warto także zaopatrzyć się w aplikacje antywirusową, która skanuje instalowane aplikacje i wykrywa zagrożenia na stronach WWW – informuje Piotr Kupczyk z Kaspersky Lab.
- Dzięki nowoczesnym rozwiązaniom w walce z hakerami można złapać tych przestępców w ciągu trzech miesięcy, ale nawet w dwa miesiące dzięki takiemu procederowi są w stanie zarobić milion euro. To wystarczy aby porzucić dotychczasowy biznes i tworzyć kolejne wirusy – podsumował ze smutkiem Adolfo Hernandez podczas organizowanej przez Fundację Bezpieczna Cyberprzestrzeń konferencji Security Case Study.
Źródło: Kaspersky Lab Polska, własne
Oprac. T.J.