Z badania „Cyberzagrożenia finansowe w 2014 r.” przeprowadzonego przez Kaspersky Lab wynika, że w badanym okresie liczba ataków finansowych na użytkowników systemu Android zwiększyła się ponad trzykrotnie. Po początkowym spadku zaobserwowanym w marcu 2014 r. w drugiej połowie roku badacze z Kaspersky Lab odnotowali znaczny wzrost liczby ataków przy użyciu trojanów SMS.
Najważniejsze liczby
- 48,15% zarejestrowanych ataków na użytkowników urządzeń z Androidem wykorzystywało szkodliwe oprogramowanie polujące na dane finansowe (trojany SMS i trojany bankowe).
-
Liczba ataków finansowych na użytkowników Androida zwiększyła się ponad trzykrotnie (3,25) w stosunku do 2013 r. (z 711 993 do 2 317 194), natomiast liczba atakowanych użytkowników wzrosła ponad 3,5-krotnie (3,64) – z 212 890 do 775 887.
Tylko trzy rodziny szkodliwego oprogramowania odpowiadały za aż 98,02% wszystkich ataków za pośrednictwem szkodliwego oprogramowania bankowego dla Androida. - Android należy do najpopularniejszych mobilnych systemów operacyjnych na świecie, dlatego przyciąga uwagę cyberprzestępców polujących na prywatne informacje i pieniądze użytkowników. W 2014 r. produkty Kaspersky Lab przeznaczone dla systemu Android zablokowały łącznie 2 317 194 ataków finansowych na 775 887 użytkowników na całym świecie. Lwia część takich ataków (2 217 979 ataków na 750 327 użytkowników) wykorzystywała szkodliwe oprogramowanie w postaci trojanów SMS, reszta (99 215 ataków na 59 200 użytkowników) opierała się na trojanach bankowych.
Udział trojanów bankowych w ogólnej liczbie ataków finansowych na użytkowników Androida jest stosunkowo niewielki, jednak nieustannie wzrasta. W badanym roku produkty Kaspersky Lab wykryły 20 różnych szkodliwych programów tego typu, a trzech liderów tej grupy to Faketoken, Svpeng oraz Marcher. Svpeng i Marcher potrafią kraść dane uwierzytelniające do systemów bankowości online oraz informacje dotyczące kart płatniczych. W tym celu szkodniki podmieniają pola wprowadzania danych w aplikacjach bankowości mobilnej. Faketoken z kolei został stworzony w celu przechwytywania kodów jednorazowych przesyłanych przez banki w wiadomościach SMS. Te trzy rodziny odpowiadały za 98,02% wszystkich ataków z udziałem trojanów bankowych.
Powrót trojanów SMS
Wiosną 2014 r. badacze z Kaspersky Lab zauważyli znaczny spadek liczby ataków przeprowadzanych za pośrednictwem trojanów SMS. Jedną z możliwych przyczyn tego spadku było wprowadzenie przez operatorów telefonii mobilnej w Rosji (główne źródło trojanów SMS) mechanizmu Advice of Charge (AoC). Oznacza to, że za każdym razem gdy klient (lub trojan SMS) próbuje wysłać wiadomość na numer premium (o podwyższonej opłacie), operator powiadamia go, jaki jest koszt usługi i prosi o dodatkowe potwierdzenie. Spadek ten trwał do lipca, po nim nastąpił stały wzrost utrzymujący się przez resztę roku, by przyspieszyć w grudniu. Właśnie wtedy rozpoczyna się „sezon” zakupów internetowych oraz transakcji płatności online, a tym samym gorący okres dla przestępców polujących na dane finansowe.
„Za wzrost liczby ataków finansowych na użytkowników Androida odpowiadały głównie trojany SMS. Uważamy, że głównym powodem powrotu tych zagrożeń jest pojawienie się szkodliwego oprogramowania zdolnego do infekcji i kradzieży pomimo zastosowania AoC w sieciach komórkowej. Taką funkcjonalność wykryliśmy na przykład w modyfikacjach szkodliwego oprogramowania Opfake.a oraz Fakeinst. Oba te szkodniki są bardzo aktywnymi przedstawicielami grupy trojanów SMS” – powiedział Roman Unuchek, starszy analityk szkodliwego oprogramowania, Kaspersky Lab.
Kaspersky Lab posiada wieloletnie doświadczenie w zakresie zwalczania mobilnych cyberzagrożeń i wykorzystuje tę wiedzę podczas tworzenia rozwiązań bezpieczeństwa. Na przykład, platforma Kaspersky Fraud Prevention wyposażona jest m.in. w pakiet narzędzi do tworzenia mobilnego oprogramowania, który pozwala bankom zabezpieczać swoich klientów przed oszustwami finansowymi online. Rozwiązania Kaspersky Lab przeznaczone dla użytkowników domowych, takie jak Kaspersky Internet Security – multi-device, również zawierają aplikacje bezpieczeństwa dla najpopularniejszych platform mobilnych.
źródło: Kaspersky Lab
Kan
Jako punkt odniesienia powinni podać ile jest podobnych ataków na komputery PC i podać szacunkowe straty poniesione z tego tytułu. Ale oczywiście tak nie uczynią, gdyż nie mieli by czym straszyć użytkowników mobilnych. Na smartfonie nikt raczej przelewu na 500 tys. złotych nie robi. No chyba, że tak czynili nasi urzędnicy ;).
Mechanizm AoC dla SMSów premium nie jest żadnym zabezpieczeniem przed szkodliwą aplikacją w telefonie, która jak może wysyłać SMSy to może je równie dobrze odierać i spreparować odpowiednią wiadomość potwierdzająca tranzakcje. Najlepsze zabezpiecznie to wyłączenie usług premium lub ustawienie niskiego limitu, tak aby maksymalnie ograniczyć straty.
Co zrobię z Nexo handy ? Zabiorę go na przejażdżkę, oczywiście w roli nawigacji.
Z handym przeprowadzimy testy wytrzymałościowe.
Zastanawiam się nad zakupem alkomatu, wybór jak na razie padł na wspomnianego alkohita, czy ktoś z Was ma może ich jednorazówki, te alkohity start??