Triplájára nőtt az Androidot ért pénzügyi támadások száma

A Kaspersky Lab “Pénzügyi kibertámadások 2014-ben” című tanulmányából kiderül, hogy a tavalyi év során az Android felhasználókat célzó támadások száma megháromszorozódott.

A cég közleménye szerint a márciusban tapasztalt kezdeti visszaesés után, az év második felében a kutatók az SMS trójai programok számában jelentős növekedést jegyeztek fel. A Kaspersky Lab termékek által észlelt, androidos eszközt használók elleni támadások 48.15 százalékában, olyan malware-t használtak, amely a pénzügyi adatok megszerzésére irányult (SMS trójai és banki trójai). Az Android felhasználók elleni, pénzügyi adatokat célzó támadások száma 2013-hoz képest 2014-re a 3.25-szorosára-, (711 993-ról 2 317 194 támadásra), és a megtámadott felhasználók száma 3.64-szeresére (212 890-ról 775 887-re) nőtt. Az Androidot célzó banki malware támadások 98.02 százalékát mindössze három rosszindulatú víruscsaládhoz lehet kötni.

A 2014-es év folyamán a Kaspersky Lab Android rendszerre fejlesztett termékei összesen 2 317 194 pénzügyi támadást hárítottak el, amelyek világszerte 775 887 felhasználót céloztak. Ezeknek a nagy része (2 217 979 támadás, 750 327 felhasználó ellen) SMS trójai programot használt és a maradék (99 215 támadás, 59 200 felhasználó ellen) banki trójai malware-t. Bár az Androidot támadó banki trójaiak aránya a támadások összességét tekintve viszonylag alacsony, de számuk folyamatosan növekszik.

Az év során a Kaspersky Lab termékek 20 különböző rosszindulatú banki trójai programot azonosítottak, azonban közülük csak három mutatott kiemelkedő teljesítményt: a Faketoken, a Svpeng és a Marcher. A Svpeng és a Marcher képes arra, hogy az online bankoláshoz szükséges adatokat vagy a hitelkártya információkat megszerezze, azáltal, hogy kicseréli a hitelesítő mezőket a mobil bankolási alkalmazásokban, a fertőzött eszközön. A Facetoken-t pedig arra fejlesztették, hogy a többlépcsős hitelesítési rendszerben használatos mTAN kódokat vadássza és továbbítsa azokat a kiberbűnözők felé. Ehhez a három családhoz köthető a banki trójai támadások 98.02 százaléka.

2014 tavaszán a Kaspersky Lab kutatói jelentős visszaesést tapasztaltak az SMS trójai programok számában. Ennek az egyik lehetséges oka az lehetett, hogy Oroszországban, - amely az SMS trójaiak fő célpontja volt - a mobilszolgáltatók végül bevezették az “Advice of Charge” módszert. Ez azt jelenti, hogy minden alkalommal, amikor egy vevő (vagy egy SMS trójai) megkísérel emelt díjas számra üzenetet küldeni, a szolgáltató értesíti arról, hogy a szolgáltatás mennyibe fog kerülni, majd további megerősítést kér.

A visszaesés azonban júliusban megállt, és az év további részében egyenletes növekedés követte. Mindez decemberben felgyorsult, hiszen az év ezen időszaka különösen kedvez az online vásárlásoknak és az online tranzakcióknak, melyek során a bűnözők lecsaphatnak a pénzügyi adatokra.