Ο αριθμός των οικονομικών επιθέσεων με κακόβουλο λογισμικό
ενάντια σε χρήστες συσκευών με λειτουργικό σύστημα Android αυξήθηκε κατά 3,25
φορές το 2014, σύμφωνα με έρευνα της Kaspersky Lab με τίτλο «Financial
Cyberthreats in 2014».
Αναλυτικότερα, το 48,15% των επιθέσεων ενάντια σε χρήστες
Android, που εμποδίστηκαν από τα προϊόντα της Kaspersky Lab, χρησιμοποιούσε
κακόβουλο λογισμικό με στόχο οικονομικά στοιχεία (Trojan-SMS και Trojan-Banker).
Επιπλέον, ο αριθμός των οικονομικών επιθέσεων ενάντια σε
χρήστες Android το 2014 αυξήθηκε κατά 3,25 φορές σε σύγκριση με το 2013 (από
711.993 σε 2.317.194 επιθέσεις), ενώ ο αριθμός των χρηστών που δέχτηκαν επίθεση
αυξήθηκε 3,64 φορές (από 212.890 σε 775.887).
Η έρευνα έδειξε ακόμη ότι το 98,02% του συνόλου των
επιθέσεων με Android τραπεζικό κακόβουλο λογισμικό αντιστοιχούσε σε τρεις μόνο
«οικογένειες» κακόβουλου λογισμικού.
Το Android είναι ένα από τα πιο δημοφιλή λειτουργικά
συστήματα φορητών συσκευών στον κόσμο. Ως εκ τούτου, προσελκύει ψηφιακούς
εγκληματίες που στοχεύουν στις προσωπικές πληροφορίες και τα χρήματα των
χρηστών. Μέσα στο 2014, τα προϊόντα της Kaspersky Lab για συσκευές Android
απέτρεψαν συνολικά 2.317.194 οικονομικές επιθέσεις εναντίον 775.887 χρηστών
παγκοσμίως.
Οι περισσότερες από αυτές (2.217.979 επιθέσεις εναντίον
750.327 χρηστών) χρησιμοποιούσαν κακόβουλο λογισμικό Trojan-SMS, ενώ οι
υπόλοιπες (99.215 επιθέσεις εναντίον 59.200 χρηστών) χρησιμοποιούσαν
Trojan-Banker malware.
Παρά το γεγονός ότι η συμβολή των Trojan-Banker στο συνολικό
όγκο των οικονομικών επιθέσεων ενάντια σε χρήστες Android είναι σχετικά μικρή,
συνεχίζει διαρκώς να αυξάνεται. Κατά τη διάρκεια του έτους, τα προϊόντα της
Kaspersky Lab εντόπισαν 20 διαφορετικά κακόβουλα προγράμματα Trojan-Banker.
Ανάμεσά τους υπήρχαν μόνο τρεις βασικοί «πρωταγωνιστές»: τα
Faketoken, Svpeng και Marcher.
Τα Svpeng και Marcher είναι ικανά να κλέβουν τα στοιχεία
σύνδεσης σε ηλεκτρονικούς τραπεζικούς λογαριασμούς, καθώς και τα στοιχεία της
πιστωτικής κάρτας, αντικαθιστώντας τα πεδία ταυτοποίησης τραπεζικών λογαριασμών
μια «μολυσμένη» συσκευή.
Το Faketoken έχει κατασκευαστεί με στόχο την υποκλοπή
κωδικών mTAN, οι οποίοι χρησιμοποιούνται σε πολυπαραγοντικά συστήματα ελέγχου
ταυτότητας, προωθώντας τους στους εγκληματίες. Αυτές οι τρεις «οικογένειες»
αντιπροσώπευαν το 98,02% του συνόλου των επιθέσεων με Trojan-Banker.
Σύμφωνα με όσα ανακοινώθηκαν, την άνοιξη του 2014, οι
ερευνητές της Kaspersky Lab παρατήρησαν μια σημαντική μείωση του αριθμού των
επιθέσεων με κακόβουλο λογισμικό Trojan-SMS. Ένας πιθανός λόγος για τη μείωση
αυτή ήταν η εισαγωγή από παρόχους κινητής τηλεφωνίας στη Ρωσία (η κύρια πηγή
της απειλής Trojan-SMS) της υπηρεσίας «Πληροφορίες Χρέωσης» (Advice of Charge).
Αυτό σημαίνει ότι κάθε φορά που ένας πελάτης (ή ένα Trojan-SMS) επιχειρεί να
στείλει ένα μήνυμα σε έναν αριθμό ειδικής χρέωσης, ο πάροχος ειδοποιεί τον
πελάτη πόσο θα κοστίσει η χρήση της υπηρεσίας και ζητά πρόσθετη επιβεβαίωση από
το χρήστη.
Η πτωτική τάση σταμάτησε τον Ιούλιο και ακολούθησε μια
σταθερή αύξηση στο υπόλοιπο του έτους. Η αύξηση επιταχύνθηκε το Δεκέμβριο, ο
οποίος είναι παραδοσιακά ένας μήνας με ιδιαίτερα αυξημένες online αγορές και
διαδικτυακές συναλλαγές, με τους εγκληματίες να βάζουν τα οικονομικά δεδομένα
στο στόχαστρο.
(πηγή: protothema)
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου