Ilość szkodliwego oprogramowania atakującego użytkowników urządzeń mobilnych w 2015 r. wzrosła ponad trzykrotnie w stosunku do 2014 r. Do najpoważniejszych zagrożeń należało oprogramowanie ransomware, szkodliwe oprogramowanie potrafiące uzyskiwać nieograniczone prawa na zainfekowanym urządzeniu oraz programy kradnące dane, w tym szkodliwe oprogramowanie finansowe.
Ilość szkodliwego oprogramowania atakującego użytkowników urządzeń mobilnych w 2015 r. wzrosła ponad trzykrotnie w stosunku do 2014 r. Do najpoważniejszych zagrożeń należało oprogramowanie ransomware, szkodliwe oprogramowanie potrafiące uzyskiwać nieograniczone prawa na zainfekowanym urządzeniu oraz programy kradnące dane, w tym szkodliwe oprogramowanie finansowe.
Kaspersky Lab w raporcie poświęconym ewolucji zagrożeń mobilnych podsumowuje miniony rok:
- labolatorium wykryło 884774 nowych mobilnych szkodliwych programów (w 2014 r. było to 295539),
- liczba nowych mobilnych trojanów bankowych spadła do 7030 (z 16586 w 2014 r.),
- 94344 użytkowników zostało zaatakowanych przez mobilne oprogramowanie ransomware (18478 w 2014 r.).
2015 był rokiem oprogramowania ransomware, które szyfruje dane lub blokuje urządzenie i żąda zapłacenia okupu w zamian za przywrócenie dostępu. W przypadku mobilnego oprogramowania ransomware kwota wynosiła od 12 do 100 dolarów.
Liczba użytkowników produktów mobilnych firmy Kaspersky Lab atakowanych przez oprogramowanie ransomware zwiększyła się z 1,1% do 3,8% między 2014 a 2015 r. Ataki odnotowano w 156 krajach, z których najbardziej dotknięta została Rosja, Niemcy oraz Kazachstan. Szkodnik o nazwie Trojan-Ransom.AndroidOS.Small oraz jego modyfikacja, były najaktywniejsze w Rosji i Kazachstanie.
Liczba modyfikacji aplikacji ransomware wzrosła 3,5-krotnie, co dowodzi, że oszuści widzą coraz więcej korzyści w zarabianiu pieniędzy na użytkownikach poprzez szantaż. W 2016 r. wzrośnie prawdopodobnie złożoność tego rodzaju szkodliwego oprogramowania i jego modyfikacji, a celem ataków będzie więcej państw.
Niemal połowę z 20 najpopularniejszych trojanów w 2015 r. stanowiły programy wyświetlające nachalne reklamy na urządzeniach mobilnych. Najbardziej rozpowszechnione w zeszłym roku były trojany Fadeb, Leech, Rootnik, Gorpro oraz Ztorg. Oszuści wykorzystywali każdą dostępną metodę w celu rozprzestrzeniania tych trojanów, w tym szkodliwe banery, fałszywe gry, a nawet legalne programy udostępniane w oficjalnych sklepach z aplikacjami. W niektórych przypadkach były one pozycjonowane jako legalne oprogramowanie preinstalowane przez producenta urządzenia.
Niektóre z tych szkodliwych aplikacji potrafią uzyskiwać prawa dostępu na poziomie administratora. Takie prawa dają atakującym niemal nieograniczoną możliwość modyfikowania informacji przechowywanych na zaatakowanym smartfonie lub tablecie.
Trojany bankowe stają się coraz bardziej złożone mimo spadku liczby ich modyfikacji. Sposób działania tych aplikacji nie zmienił się: po wniknięciu do systemu/urządzenia oprogramowanie "nakłada" fałszywki na legalne aplikacje płatności online lub strony banków. Jednak skala wykorzystywania takiego szkodliwego oprogramowania znacznie zwiększyła się w 2015 r. Obecnie cyberprzestępcy mogą zaatakować klientów kilkudziesięciu banków zlokalizowanych w różnych państwach przy użyciu tylko jednego rodzaju szkodliwego oprogramowania. Wcześniej wykorzystywali aplikacje, które potrafiły zaatakować tylko jedną lub dwie organizacje świadczące usługi finansowe w zaledwie kilku krajach. Takim przykładem jest trojan Acecard, który wyposażony jest w narzędzia służące do ataków na użytkowników kilkudziesięciu banków i serwisów internetowych.
Źródło tekstu: Kaspersky Lab
