Τα mobile banking Trojans έφτασαν ψηλά στη λίστα των ψηφιακών πονοκεφάλων στο 2ο τρίμηνο του 2018. Ο αριθμός των πακέτων εγκατάστασης για το mobile banking -τροποποιήσεις που βοηθούν τους επιτιθέμενους να αποφύγουν την ανίχνευση με λύσεις ασφάλειας και να επεκτείνουν το οπλοστάσιό τους- κορυφώθηκε σε πάνω από 61.000. Αυτό αντιπροσωπεύει ένα ιστορικό υψηλό: Πάνω από τριπλάσια ανάπτυξη σε σύγκριση με το πρώτο τρίμηνο του 2018 και διπλάσια από τις εγκαταστάσεις σε σχέση με το πρώτο τρίμηνο του 2017. Αυτό είναι μόνο ένα από τα κυριότερα συμπεράσματα από την έκθεση της Kaspersky Lab για την εξέλιξη απειλών IT το δεύτερο τρίμηνο.
Τα Mobile banking Trojans αποτελούν ένα από τους πιο κακόφημους τύπους κακόβουλου λογισμικού, καθώς έχουν σχεδιαστεί για να κλέβουν χρήματα απευθείας από τους τραπεζικούς λογαριασμούς των χρηστών κινητής τηλεφωνίας. Αυτός ο τύπος επίθεσης είναι ελκυστικός για τους κυβερνοεγκληματίες από όλο τον κόσμο που αναζητούν ένα εύκολο κέρδος. Το κακόβουλο λογισμικό συνήθως μεταμφιέζεται ως νόμιμη εφαρμογή για να προσελκύσει τους ανθρώπους να το εγκαταστήσουν. Μόλις η τραπεζική εφαρμογή κυκλοφορήσει, το Trojan εμφανίζει τη δική του διεπαφή καλύπτοντας τη διεπαφή της τραπεζικής εφαρμογής. Όταν ο χρήστης εισάγει τα στοιχεία του, το κακόβουλο λογισμικό κλέβει τις πληροφορίες.
Το πρώτο τρίμηνο του 2018 παρουσίασε μια μαζική εισροή αυτών των τύπων Trojan σε 61.045, το οποίο είναι ιστορικά υψηλό ποσό κατά την περίοδο που η Kaspersky Lab παρατηρεί τέτοιες απειλές. Η μεγαλύτερη συμβολή στον αριθμό πραγματοποιήθηκε από τους δημιουργούς του Trojan Hqwar, με περίπου τις μισές από τις νέες τροποποιήσεις που ανακαλύφθηκαν σχετικά με αυτό το κακόβουλο λογισμικό. Το Trojan Agent κατέλαβε τη δεύτερη θέση με περίπου 5.000 πακέτα.
Πακέτα εγκατάστασης Mobile Banking Trojan
Το δεύτερο τρίμηνο του 2018, οι τρεις κορυφαίες χώρες με το μεγαλύτερο μερίδιο χρηστών που δέχτηκαν επίθεση με κακόβουλο λογισμικό κινητής τηλεφωνίας, ως ποσοστό όλων των χρηστών που δέχθηκαν επιθέσεις ήταν οι εξής: ΗΠΑ (0,79%), Ρωσία (0,7%) και Πολωνία (0,7%). Η Ρωσία και οι Η.Π.Α. άλλαξαν θέσεις σε σύγκριση με το πρώτο τρίμηνο του 2018, ενώ η Πολωνία σημείωσε πτώση από την 9η θέση στην 3η – κυρίως λόγω της ενεργού διανομής τροποποιήσεων Trojans.AndroidOS.Agent.cw και Trojan-Banker.AndroidOS.Marcher.w.
Σύμφωνα με τους ειδικούς της Kaspersky Lab, τέτοιοι υψηλοί αριθμοί θα μπορούσαν να αποτελέσουν μέρος μιας παγκόσμιας τάσης ανάπτυξης κακόβουλου λογισμικού για κινητά, καθώς ο συνολικός αριθμός πακέτων εγκατάστασης κακόβουλων προγραμμάτων κινητής τηλεφωνίας αυξήθηκε επίσης κατά 421.000 σε σύγκριση με το προηγούμενο τρίμηνο.
«Το τοπίο απειλών κατά το δεύτερο τρίμηνο του τρέχοντος έτους μάς δημιουργεί πολλές ανησυχίες σχετικά με την ασφάλεια των χρηστών κινητής τηλεφωνίας. Η συνολική αύξηση των πακέτων εγκατάστασης κακόβουλου λογισμικού για κινητά – ειδικά σε σχέση με τις τραπεζικές εργασίες – καταδεικνύει ότι οι εγκληματίες του κυβερνοχώρου δημιουργούν συνεχώς νέες τροποποιήσεις στο κακόβουλο λογισμικό τους, ώστε να καταστούν πιο εξελιγμένες και διακριτικές στον εντοπισμό τους από την ψηφιακή ασφάλεια. Ο χρήστης και ο κλάδος θα πρέπει να είναι εξαιρετικά προσεκτικοί τους ερχόμενους μήνες, καθώς η τάση συνεχίζει να αυξάνεται», σημειώνει ο Victor Chebyshev, ειδικός ασφαλείας στην Kaspersky Lab.
Άλλα στατιστικά στοιχεία online απειλών από την έκθεση του δεύτερου τριμήνου του 2018 περιλαμβάνουν:
- Οι λύσεις της Kaspersky Lab ανίχνευσαν και απώθησαν 962.947.023 κακόβουλες επιθέσεις από διαδικτυακούς πόρους που βρίσκονται σε 187 χώρες σε όλο τον κόσμο (αύξηση άνω του 20% έναντι προηγούμενης περιόδου).
- 351.913.075 μοναδικές διευθύνσεις URL αναγνωρίστηκαν ως κακόβουλες από τα στοιχεία προστασίας από ιούς ιστού (αύξηση άνω του 24% σε σχέση με την προηγούμενη περίοδο).
- Προσπάθειες μολύνσεων από κακόβουλο λογισμικό που στοχεύει να κλέψει χρήματα μέσω ηλεκτρονικής πρόσβασης σε τραπεζικούς λογαριασμούς καταγράφηκαν σε 215.762 υπολογιστές χρηστών (αύξηση άνω του 5% σε σχέση με την προηγούμενη περίοδο).
- Το αρχείο εντοπισμού ιών της Kaspersky Lab ανίχνευσε συνολικά 192.053.604 μοναδικά κακόβουλα και δυνητικά ανεπιθύμητα αντικείμενα (πάνω από δύο τοις εκατό αύξηση σε σχέση με την προηγούμενη περίοδο).
- Τα προϊόντα ασφαλείας της Kaspersky Lab ανίχνευσαν επίσης 1.744.244 κακόβουλα πακέτα εγκατάστασης (αύξηση σχεδόν 32% σε σχέση με την προηγούμενη περίοδο).
Για να μειωθεί ο κίνδυνος μόλυνσης, συνιστάται στους χρήστες να ακολουθήσουν τις παρακάτω οδηγίες:
- Εγκαταστήστε εφαρμογές μόνο από αξιόπιστες πηγές, ιδανικά – από το επίσημο κατάστημα εφαρμογών.
- Ελέγξτε τα δικαιώματα που ζητούνται από την εφαρμογή – αν δεν αντιστοιχούν στην εργασία της εφαρμογής (π.χ. ένας αναγνώστης ζητά πρόσβαση στα μηνύματα και τις κλήσεις σας), αυτό μπορεί να αποτελεί ένδειξη μιας αδίστακτης εφαρμογής.
- Χρησιμοποιήστε μια ισχυρή λύση ασφάλειας που θα σας προστατεύσει από το κακόβουλο λογισμικό και τις ενέργειές του. Η δωρεάν έκδοση του Kaspersky Internet Security για Android μπορεί να σας βοηθήσει να αποφύγετε τέτοιες δυσάρεστες καταστάσεις.
- Μην ανοίγετε συνδέσμους από ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου.
- Μην εκτελέσετε τη διαδικασία rooting της συσκευής, διότι θα παρέχει στους κυβερνοεγκληματίες απεριόριστες δυνατότητες.
Διαβάστε την πλήρη έκδοση από την έκθεση της Kaspersky Lab για την εξέλιξη απειλών IT το δεύτερο τρίμηνο στον ειδικό ιστότοπο Securelist.com.
