Pénzügyi malware az Android-támadásoknál

A mobilos fenyegetések zöme pénzt akar lopni

A bejelentett esetek 57 százalékában használtak trójai SMS programokat. Ezek a felhasználó tudta nélkül emelt díjas üzeneteket küldenek.

_{2014.10.29 15:00Szilágyi Szabolcs - ma.hu}

Kinyomtatom

+Nagyobb betűméret-Kisebb betűméret

_{Freedigitalphotos renjith krishnan}

2013 augusztusa és 2014 júliusa között összesen több mint 588.000 Android-felhasználó szembesült pénzügyi malware-rel (Trojan-SMS és Trojan-Banker) világszerte. Ez a szám a hatszorosa annak, amit ugyanezen időszakban mértek egy évvel korábban.

Mindent egybevetve a bejelentett esetek 57,08 százalékában használtak olyan programokat, amelyek a Trojan-SMS malware családba sorolhatók, derült ki a Kaspersky Lab és az Interpol közös "Mobil kiberfenyegetések" című felméréséből. Ezek a malware-ek a felhasználó tudta nélkül emelt díjas üzeneteket küldenek. Oroszországban volt a legmagasabb a számuk, a Kaspersky Lab vírusírtói által érzékelt Trojan-SMS-támadások 64,42 százalékát itt észlelték. A Trojan-SMS-támadások körülbelül negyedét Kazahsztánban észlelték (5,71%), majd Ukrajna (3,32%), Spanyolország (3,19%), az Egyesült Királyság (3,02%), Vietnám (2,41%), Malajzia (2,3%), Németország (2%), India (1,55%) és Franciaország (1,32%) következett.

A támadások 1,98 százaléka használt Trojan-Bankert, amely a Trojan-SMS funkcióival kombinálva meg tudja szerezni a bankkártya adatokat, valamint az online banki szolgáltatásokhoz használt felhasználónevet és jelszót. Oroszország itt is vezet, a Trojan-Banker támadások 90,58 százalékát náluk regisztrálták. Az első tízbe került többi országban - Kazahsztánban, Ukrajnában, Fehéroroszországban, az Egyesült Államokban, Litvániában, Azerbajdzsánban, Bulgáriában, Németországban és Üzbegisztánban - viszonylag alacsony volt a támadások száma.

Bár a vizsgált időszakban aránylag kevés olyan támadást észleltek a Kaspersky Lab termékei, amelyek mobilbanki trójai programot használtak, a cég szakértői megállapították, hogy a mobil malware mutációk száma drasztikusan növekszik - a 2013 augusztusában mért 423-ról, 2014 júliusára 5967-re, ami 14-szeres növekedést jelent. A mutációk az eredeti rosszindulatú program kissé módosított verziói. Ez a kis változtatás is elég arra, hogy a vírusirtók számára kevésbé legyen észlelhető az adott malware. A mutációk magas száma arra utal, hogy a kiberbűnözők több változatot is készítenek a malware-jeikből, hogy a vírusirtók számára észrevétlenek maradjanak és minél több eszközt megfertőzhessenek. A vírusirtó termékeket fejlesztő cégek új vírusaláírás fájlt készítenek az ilyen trükkök kivédésére.

"Egy sikeres Trojan-Banker fertőzés révén a csaló hozzáférhet áldozata minden pénzéhez, míg a Trojan-SMS vírusnak több tucatnyi vagy több száz eszközt kell megfertőznie ahhoz, hogy érdemleges profitot termeljen. Ráadásul nem minden felhasználó vesz igénybe mobil online bankolási alkalmazást. Ezért van óriási különbség a termékeink által regisztrált Trojan-SMS és Trojan-Banker támadások száma között" - nyilatkozta Roman Unuchek, a Kaspersky Lab vezető víruselemzője.

Hozzáadom a könyvjelzőhözKüldd ide: DeliciousKüldd ide: DiggKüldd ide: FacebookKüldd ide: myspaceKüldd ide: twitter