Rok 2013 w liczbach
- W 2013 r. zidentyfikowano niemal 145 000 nowych próbek szkodliwych programów dla urządzeń mobilnych – ponad trzy razy więcej niż rok wcześniej, gdy liczba ta wynosiła 40 059 próbek. Na dzień 1 stycznia 2014 r. kolekcja firmy Kaspersky Lab zawierała niemal 190 000 próbek mobilnego szkodliwego oprogramowania. Warto dodać, że jedna taka próbka może opisywać nawet dziesiątki tysięcy szkodliwych programów.
- Celem 98,1% wszystkich mobilnych szkodliwych programów wykrytych w 2013 r. były urządzenia z Androidem.
- Do rozprzestrzeniania zagrożeń mobilnych na urządzeniach opartych na Androidzie cyberprzestępcy wykorzystali około 4 miliony szkodliwych aplikacji. W latach 2012-2013 10 milionów szkodliwych aplikacji dla systemu Android.
- Pięć państw, w których znajduje się największa liczba atakowanych użytkowników, to: Rosja (40%), Indie (8%), Wietnam (4%), Ukraina (4%) oraz Wielka Brytania (3%).
W 2013 roku celem większości mobilnego szkodliwego oprogramowania były pieniądze użytkowników - liczba modyfikacji mobilnego szkodliwego oprogramowania wykorzystywanego do ataków phishingowych, kradzieży informacji dotyczących kart bankowych oraz pieniędzy z kont bankowych wrosła niemal dwudziestokrotnie. Ponadto, zablokowano 2 500 prób infekcji przy użyciu trojanów (1).
Trojany bankowe to bez wątpienia najbardziej niebezpieczny dla użytkowników rodzaj mobilnego szkodliwego oprogramowania. Niektóre z trojanów wykrytych w 2013 r. potrafią kraść pieniądze bezpośrednio z kont bankowych ofiar, co znacznie zwiększa potencjalne straty.
Do istotnych czynników odpowiadających za wzrost liczby trojanów bankowych dla Androida w 2014 roku należą luki w zabezpieczeniach architektury tego systemu oraz jego rosnąca popularność. Ponadto, statystyki wskazują, że cyberprzestępcy preferują taką metodę zarabiania pieniędzy: na początku roku znanych było jedynie 67 trojanów bankowych, jednak pod koniec 2013 r. kolekcja Kaspersky Lab zawierała już 1 321 unikatowych próbek.
Wiktor Czebyszew, analityk szkodliwych programów, Kaspersky Lab, powiedział: „Dzisiaj celem większości ataków przy użyciu trojanów bankowych są użytkownicy z Rosji i Wspólnoty Niepodległych Państw. Jednak taki stan rzeczy prawdopodobnie nie potrwa długo: biorąc pod uwagę spore zainteresowanie cyberprzestępców kontami bankowymi użytkowników, w 2014 r. należy spodziewać się wzrostu aktywności mobilnych trojanów bankowych również w innych krajach. Zwiastunem tych wydarzeń może być Perkel - trojan dla Androida atakujący klientów kilku banków europejskich”.
Jak cyberprzestępcy dobierają się do urządzeń mobilnych
- Przestępcy w coraz większym stopniu stosują zaciemnianie, czyli działanie polegające na tworzeniu złożonego kodu w celu utrudnienia jego analizy. Im bardziej złożone zaciemnienie, tym dłużej potrwa, zanim rozwiązanie antywirusowe zneutralizuje szkodliwy kod, i tym więcej pieniędzy będą mogli ukraść oszuści.
- Metody wykorzystywane do infekowania urządzeń mobilnych obejmują łamanie zabezpieczeń legalnych stron internetowych oraz rozprzestrzenianie szkodliwego oprogramowania za pośrednictwem nieoficjalnych sklepów z aplikacjami. Niektóre szkodniki rozprzestrzeniają się samodzielnie, rozsyłając wiadomości tekstowe ze szkodliwym odsyłaczem na adresy zawarte w książce adresowej ofiary.
- Cyberprzestępcy wykorzystują luki w zabezpieczeniach Androida w celu zwiększenia przywilejów szkodliwych aplikacji, co znacznie rozszerza ich możliwości i utrudnia usunięcie zainstalowanych zagrożeń. W celu obejścia kontroli spójności kodu podczas instalowania aplikacji wykorzystywana jest luka „Master Key”. Sytuację komplikuje dodatkowo fakt, że usunięcie luk w systemie Android jest możliwe tylko za pomocą aktualizacji dostarczonej przez producenta urządzenia (a nie samego systemu). Jeżeli smartfon lub tablet został wprowadzony do sprzedaży ponad rok temu, prawdopodobnie nie jest już objęty wsparciem i producent nie dostarcza już łat. W takim wypadku, jedyna pomoc może przyjść ze strony rozwiązania antywirusowego.
Pełny raport poświęcony ewolucji mobilnych szkodliwych programów w 2013 r. pojawi się już wkrótce w serwisie SecureList.pl prowadzonym przez Kaspersky Lab.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.
(1) Liczba ataków zablokowanych przez produkty mobilne Kaspersky Lab w 2013 r.