Eksperci z Kaspersky Lab wykryli nowy wariant bankowego trojana mobilnego o nazwie Svpeng, który zawiera funkcjonalność keyloggera - technikę kojarzoną raczej z cyberprzestępcami stosującymi ataki ukierunkowane. Zmodyfikowany trojan przechwytuje wprowadzany tekst, taki jak dane uwierzytelniające transakcje bankowe, poprzez wykorzystywanie usług dostępności systemu Android.
W pierwszej połowie 2017 roku liczba nowych „próbek” złośliwego oprogramowania wzrosła do 4 891 304, co pokazuje, że każdego dnia pojawiało się ponad 27 000 nowych zagrożeń (czyli średnio co 3,2 sekundy!). Co piąty malware, który kiedykolwiek powstał od momentu prowadzenia statystyk, powstał w tym roku.
Specjaliści wykryli w Google Play grę, która zawiera trojana typu downloader. Ta złośliwa aplikacja może w skrycie pobierać, instalować i uruchamiać inne oprogramowanie. Na chwilę obecną trojan został pobrany przez ponad milion posiadaczy urządzeń mobilnych.
Trojan Dvmap potrafi nie tylko uzyskiwać prawa dostępu na poziomie administratora na smartfonie z systemem Android, ale również przejąć kontrolę nad urządzeniem poprzez umieszczenie szkodliwego kodu w określonej bibliotece systemowej, co utrudnia wykrycie infekcji. Od marca 2017 r. trojan ten został pobrany ze Sklepu Play ponad 50 000 razy.
Doctor Web prezentuje swój przegląd aktywności malware dla urządzeń mobilnych w marcu 2017. W pierwszym miesiącu wiosny analitycy bezpieczeństwa Doctor Web przebadali aplikację dystrybuowaną poprzez Google Play wyświetlającą denerwujące reklamy. Została ona pobrana i zainstalowana przez ponad 50 milionów użytkowników.
Trend Micro opublikował roczny raport na temat bezpieczeństwa pt. 2016 Security Roundup: A Record Year for Enterprise Threats. Rok 2016 upłynął pod znakiem wymuszeń online – odnotowano rekordową liczbę takich zagrożeń. Wykryto ponad miliard ataków typu ransomware na całym świecie. Liczba tych nadużyć w Polsce to 4% wszystkich ataków dla regionu EMEA.
Fala ransomware nie zwalnia. Łączna suma okupów zapłaconych za odblokowanie dostępu do danych wyniosła w zeszłym roku ponad miliard dolarów. Obecnie każda osoba skłonna do podjęcia cyberprzestępczej działalności może skorzystać z gotowych narzędzi do przeprowadzania tego typu ataków w modelu Ransomware-as-a-Service.
Na początku lutego polskie banki poinformowały o atakach hakerskich - wykryły one na swoich terminalach i serwerach nieznane szkodliwe oprogramowanie oraz budzące wątpliwości zaszyfrowane programy czy pliki wykonywalne. Incydenty te okazały się częścią kampanii na dużą skalę, która ma na celu infekowanie serwisów WWW powszechnie uważanych za bezpieczne, aby za ich pośrednictwem zaatakować przedsiębiorstwa z różnych sektorów.
Użytkowników smartfonów z systemem Android atakuje nowe złośliwe oprogramowanie, podszywające się pod bezpieczną aplikację Adobe Flash Player. Fałszywa aplikacja nakłania użytkownika do przyznania jej specjalnych uprawnień, by pobrać i uruchomić kolejne złośliwe oprogramowanie, przykładowo: wirusy szpiegujące użytkownika czy fałszywe aplikacje bankowości mobilnej.
Fala ukierunkowanego spamu zaraża komputery z oprogramowaniem Windows przez szkodliwy program backdoor („tylną furtkę”) w taki sposób, że wykrada poufne dane z małych i średnich przedsiębiorstw. Osoby badające spam z firmy Bitdefender zidentyfikowali kilka tysięcy e-maili, które udawały zamówienia i faktury, zawierające w załączniku plik z rozszerzeniem .pub.