Numărul ameninţărilor cibernetice pentru mobile s-a triplat în 2016

- Adrian Ungureanu
205

2016 a fost un an cu activitate intensă din partea infractorilor cibernetici pe segmentul mobil, determinând aproape o triplare a numărului de detecții de malware pentru dispozitive mobile comparativ cu 2015. Potrivit unui studiu realizat de Kaspersky Lab au fost identificate în total aproximativ 8,5 milioane de programe malware

Acest lucru înseamnă că, doar în decursul unui an, a fost lansat un volum echivalent cu 50% din malware-ul total detectat în ultimii 11 ani (15,77 milioane în intervalul 2004- 2015). Pe primul loc au fost troienii care afișează reclame pe dispozitive mobile, care acum reprezintă 16 din Top 20 programe malware, de la 12, în 2015. Acestea sunt concluziile raportului anual Mobile Virusology, realizat de Kaspersky Lab, care prezintă, de asemenea, evoluția troienilor bancari pentru dispozitive mobile.

Care au fost principalele ameninţări detectate:
•Aproape 40 de milioane de tentative de atacuri realizate prin malware mobil, și peste 4 milioane de utilizatori de dispozitive Android protejate (comparativ cu 2,6 milioane în 2015);
•Peste 260.000 de detecții ale unor pachete de instalare a troienilor ramsomware pentru dispozitive mobile (o creștere de aproape 8,5 ori, față de anul trecut);
•Mai mult de 153.000 de utilizatori unici vizați de programe de ransomware pentru mobil (o creștere de 1,6 ori comparativ cu 2015);
•Peste 128.000 de troieni bancari pentru dispozitive mobile detectați (de aproape 1,6 ori mult decât în 2015).
Troieni care afișează reclame
•Cel mai răspândit tip de troian din 2016 a fost cel care afișează reclame, reprezentând 16 din Top 20 programe malware

Acești troieni sunt capabili să obțină drepturi de administrator, permițând programului malware nu doar să afișeze în mod agresiv reclame – care, de obicei, fac imposibilă folosirea acestora – pe dispozitivele infectate, ci și să instaleze în secret alte aplicații.

Mai mult, acești troieni pot să cumpere aplicații de pe Google Play.  În multe cazuri, troienii au reușit să exploateze vulnerabilități rezolvate deja, deoarece utilizatorul nu își instalase ultima versiune disponibilă.

În plus, acest malware își instalează simultan modulele în director, ceea ce face repararea dispozitivului infectat foarte dificilă. Câțiva troieni care afișează reclame sunt chiar capabili să infecteze partiția de recuperare pentru sistemul de operare, făcând imposibilă rezolvarea problemei prin revenirea dispozitivului la setările din fabrică.

Reprezentanții acestei clase de malware au fost găsiți de mai multe ori în magazinul oficial Google Play, de exemplu, deghizați sub forma unui ghid pentru Pokemon GO. În acest caz, aplicația a fost descărcată de peste 500.000 de ori și este detectată ca Trojan.AndroidOS.Ztorg.ad.

Perspective pentru ransomware-ul mobil
În 2016, au fost atacați 153.258 de utilizatori unici din 167 de țări cu troieni cu funcționalitate ransomware, un număr de 1,6 ori mai mare decât în 2015. Ransomware-ul modern afișează ferestre cu mesaje de solicitare a unei sume de bani, făcând imposibilă utilizarea dispozitivului.

Acest principiu a fost utilizat de cel mai popular program ransomware pentru mobil, din 2016 – Trojan-Ransom.AndroidOS.Fusob. Acest troian atacă mai ales utilizatori din Germania, Statele Unite și Marea Britanie, dar evită utilizatorii din Comunitatea Statelor Independente și din câteva state vecine. Odată lansat, verifică limba dispozitivului și, după obținerea câtorva rezultate, poate să oprească instalarea.

Infractorii cibernetici din spatele troianului cer între 100 și 200 de dolari pentru a debloca dispozitivul. Răscumpărarea trebuie să fie plătită folosind coduri de carduri prepaid iTunes.

Troienii bancari pentru dispozitive mobile: o amenințare în creștere
În 2016, peste 305.000 de utilizatori din 164 de țări au fost atacați cu troieni bancari pentru mobil, comparativ cu peste 56.000 de utilizatori din 137 de țări, anul trecut.
Rusia, Australia și Ucraina sunt în top 3 țări afectate în ceea ce privește procentul utilizatorilor atacați de troieni bancari pentru mobil, raportat la toți utilizatorii afectați de malware mobil.

Mulți dintre troienii bancari pentru mobil au evoluat pentru a evita noile mecanisme de securitate Android și au fost capabili să fure date personale chiar și din cele mai recente versiuni ale sistemului de operare.

În același timp, raportul Kaspersky mai arată că dezvoltatorii de troieni bancari pentru mobil își îmbunătățesc creațiile permanent. De exemplu, familia Marcher a reușit ca, în afară de substituirea aplicațiilor obișnuite de banking, să redirecționeze utilizatorii de la site-urile instituțiilor financiare către pagini de phishing.