Telekomunikacja jak na dłoni
Wiadomości Kaspersky o cyberzagrożeniach w 2015 r.

Kaspersky o cyberzagrożeniach w 2015 r.

sirmark 2 Marca 2016 09:05

4 0

Ilość szkodliwego oprogramowania atakującego użytkowników urządzeń mobilnych w 2015 r. wzrosła ponad trzykrotnie w stosunku do 2014 r. Do najpoważniejszych zagrożeń należało oprogramowanie ransomware, szkodliwe oprogramowanie potrafiące uzyskiwać nieograniczone prawa na zainfekowanym urządzeniu oraz programy kradnące dane, w tym szkodliwe oprogramowanie finansowe.

Kaspersky Lab w raporcie poświęconym ewolucji zagrożeń mobilnych podsumowuje miniony rok:
  • labolatorium wykryło 884774 nowych mobilnych szkodliwych programów (w 2014 r. było to 295539),
  • liczba nowych mobilnych trojanów bankowych spadła do 7030 (z 16586 w 2014 r.),
  • 94344 użytkowników zostało zaatakowanych przez mobilne oprogramowanie ransomware (18478 w 2014 r.).

2015 był rokiem oprogramowania ransomware, które szyfruje dane lub blokuje urządzenie i żąda zapłacenia okupu w zamian za przywrócenie dostępu. W przypadku mobilnego oprogramowania ransomware kwota wynosiła od 12 do 100 dolarów.

Liczba użytkowników produktów mobilnych firmy Kaspersky Lab atakowanych przez oprogramowanie ransomware zwiększyła się z 1,1% do 3,8% między 2014 a 2015 r. Ataki odnotowano w 156 krajach, z których najbardziej dotknięta została Rosja, Niemcy oraz Kazachstan. Szkodnik o nazwie Trojan-Ransom.AndroidOS.Small oraz jego modyfikacja, były najaktywniejsze w Rosji i Kazachstanie.

Liczba modyfikacji aplikacji ransomware wzrosła 3,5-krotnie, co dowodzi, że oszuści widzą coraz więcej korzyści w zarabianiu pieniędzy na użytkownikach poprzez szantaż. W 2016 r. wzrośnie prawdopodobnie złożoność tego rodzaju szkodliwego oprogramowania i jego modyfikacji, a celem ataków będzie więcej państw.




Niemal połowę z 20 najpopularniejszych trojanów w 2015 r. stanowiły programy wyświetlające nachalne reklamy na urządzeniach mobilnych. Najbardziej rozpowszechnione w zeszłym roku były trojany Fadeb, Leech, Rootnik, Gorpro oraz Ztorg. Oszuści wykorzystywali każdą dostępną metodę w celu rozprzestrzeniania tych trojanów, w tym szkodliwe banery, fałszywe gry, a nawet legalne programy udostępniane w oficjalnych sklepach z aplikacjami. W niektórych przypadkach były one pozycjonowane jako legalne oprogramowanie preinstalowane przez producenta urządzenia.

Niektóre z tych szkodliwych aplikacji potrafią uzyskiwać prawa dostępu na poziomie administratora. Takie prawa dają atakującym niemal nieograniczoną możliwość modyfikowania informacji przechowywanych na zaatakowanym smartfonie lub tablecie.

Trojany bankowe stają się coraz bardziej złożone mimo spadku liczby ich modyfikacji. Sposób działania tych aplikacji nie zmienił się: po wniknięciu do systemu/urządzenia oprogramowanie "nakłada" fałszywki na legalne aplikacje płatności online lub strony banków. Jednak skala wykorzystywania takiego szkodliwego oprogramowania znacznie zwiększyła się w 2015 r. Obecnie cyberprzestępcy mogą zaatakować klientów kilkudziesięciu banków zlokalizowanych w różnych państwach przy użyciu tylko jednego rodzaju szkodliwego oprogramowania. Wcześniej wykorzystywali aplikacje, które potrafiły zaatakować tylko jedną lub dwie organizacje świadczące usługi finansowe w zaledwie kilku krajach. Takim przykładem jest trojan Acecard, który wyposażony jest w narzędzia służące do ataków na użytkowników kilkudziesięciu banków i serwisów internetowych.

Źródło tekstu: Kaspersky Lab     

Dodaj do:

Tagi: trojan | kaspersky lab

w sumie: 18
  • -1

    1.  2016-03-02 10:21:56

    Czy dobrze kombinuję, że przy bankowości on-line nieco bezpieczniej jest używać wersji przeglądarkowej niż dedykowanej aplikacji mobilnej?

  • 0

    2. ~  2016-03-02 10:32:39  host: user-31-175-99-233.play-internet.pl

    Setki gigabajtow z torrentow,z chińskich i rosyjskich stron, kilkanaście telefonów z androidem i nigdy żadnego wirusa, a antywirów nie używam

  • 0

    3. ~  2016-03-02 11:17:48  host: hth77.internetdsl.tpnet.pl

    @2, jak nie używasz antywirusów to skąd wiesz, że nie masz wirusów? rotfl

  • 0

    4. ~lumiafan  2016-03-02 11:19:43  host: 213-17-226-66.static.ip.netia.com.pl

    @3 Przecież podobno na Linuksa nie ma wirusów :P

  • 0

    5. ~  2016-03-02 11:20:31  host: hth77.internetdsl.tpnet.pl

    @4, magiczne słowo "podobno" ;-)

  • 0

    6. ~lumiafan  2016-03-02 11:24:15  host: 213-17-226-66.static.ip.netia.com.pl

    @5 haha ;D

  • 0

    7. ~  2016-03-02 11:25:13  host: user-31-175-99-233.play-internet.pl

    @3 jakbym miał wirusa to bym zauważył to

  • 0

    8. ~  2016-03-02 11:28:44  host: hth77.internetdsl.tpnet.pl

    @7, pozory mylą ;-)

  • 0

    9. ~lumiafan  2016-03-02 11:39:02  host: 213-17-226-66.static.ip.netia.com.pl

    @8 pozory mylą ale skoro nie zauważył różnicy to chyba mu to nie przeszkadzało wiec w czym problem? ;D

  • 0

    10. ~  2016-03-02 11:42:08  host: hth77.internetdsl.tpnet.pl

    @9, ale ja nie mam problemu, śmieje się po prostu z tego, z resztą widzę, że Ty też

  • 0

    11. ~lumiafan  2016-03-02 11:44:33  host: 213-17-226-66.static.ip.netia.com.pl

    @10 dokładnie o to chodzi hehe :)

  • 0

    12. ~lumiafan  2016-03-02 11:45:52  host: 213-17-226-66.static.ip.netia.com.pl

    a te wielkie badania i ostrzezenia od G-Data, Kaspersky itp to głownie nakrecanie marketingu. Za malo ludzi placi za antywirusy ;P

  • 0

    13. ~  2016-03-02 11:48:11  host: hth77.internetdsl.tpnet.pl

    jakoś trzeba zarabiać ;-)

  • 1

    14. ~help  2016-03-02 12:14:54  host: n30-02-05.opera-mini.net

    Panowie i Panie. Pojawily mi sie malenkie mrowki. Nie wiem jak je usunac, bo wiem ze musza czyms sie karmic, ale ja tego posilku nie widze - bo bym go zatrul, zeby padly. Jakis wirus?..

  • 0

    15. ~  2016-03-02 12:22:45  host: hth77.internetdsl.tpnet.pl

    @14, zastosuj Mrówkofon od Brosa

  • 0

    16. ~Prz  2016-03-02 12:42:30  host: public-gprs361455.centertel.pl

    @14
    Fajna przenosnia!!! Tak jak wirusy, info kradna, a nie ma odczucia, ze cos nie tak. Jak chce pobrac jakas nowa app, to odrazu mam info, czy moj sprzetsie nadaje. Skad te "mrowki" to wiedza?

  • 0

    17. ~  2016-03-02 22:39:01  host: apn-31-2-86-180.dynamic.gprs.plus.pl

    ... a te wykradane dane trafiają najpewniej na serwery FSB dzięki niezawodnemu kasperskiemu. I jeszcze są ludzie, którzy za to płacą... Współczuję. Nie ma to jak straszyć. Jakiś czas temu robiła to G Data. W życiu żadnego tzw. antywirusa na androida. Root systemu i kropka.

  • 0

    18. ~  2016-03-02 22:41:23  host: apn-31-2-86-180.dynamic.gprs.plus.pl

    #1: Jeśli chcesz mieć 100% bezpieczną bankowość online używaj linuksa bootowalnego z CD.

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-184-73-122-162.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.