Kaspersky Lab objavil tezultate groženj v letu 2013

26.02.2014
Objavil: Dare Gliha

Strokovnjaki v Kaspersky Labu so objavili rezultate analize okolje mobilnih groženj v letu 2013.

2013 v številkah:
• Skoraj 100.000 na novo zaznanih zlonamernih programov za mobilne naprave v letu 2013, številka 40.059 iz leta 2012 se je več kot podvojila. Do 1. januarja 2014 je zbirka mobilnih zlonamernih programov štela že 143.211 primerov
• 98,1 % mobilnih zlonamernih programov, ki smo jih zasledili v letu 2013 so napadali naprave z operacijskim sistemom Android
• Približno 4 milijone zlonamernih aplikacij so uporabili spletni kriminalci za širjenje mobilnih zlonamernih programov za naprave Android. V letih 2012 - 2013 smo zasledili 10 milijonov zlonamernih aplikacij za operacijski sistem Android.
• Med petimi državami z največjim številom enkratnih napadov so: Rusija (40 %), Indija (8 %), Vietnam (4 %), Ukrajina (4 %) in Združeno kraljestvo (3 %).
Večji del mobilnega zlonamernega programja je v letu 2013 ciljal na denar uporabnikov:
• Število modifikacij mobilnega zlonamernega programja, oblikovanega za zvabljanje, krajo informacij o bančnih karticah in denarja z bančnih računov, se je povečalo skoraj za faktor 20.
• 2.500 poskusov okužbe z bančnimi trojanci je bilo preprečenih.

Bančni trojanci so daleč najnevarnejši tip mobilnega zlonamernega programa za uporabnike. Nekateri, ki smo jih zasledili v letu 2013, so bili bolj opremljeni za krajo denarja z bančnih računov kot z mobilnega računa žrtve, kar znatno poveča potencialne izgube.

Občutljivost v Android OS arhitekturi in rastoča priljubljenost sta bila pomembna faktorja za povečanje bančnih torjancev v sistemu Android v letu 2013. Spletni kriminalci so postali kot obsedeni s to metodo ustvarjanja dobička: na začetku leta je bilo le 64 poznanih bančnih trojancev, do konca leta 2013 pa je bilo v zbirki Kaspersky Laba že 1.321 unikatnih primerov.

Victor Chebyshev, virusni analitik v Kasperky Labu, je komentiral: »Danes večina napadov bančnih trojancev targetira uporabnike v Rusiji in Skupnosti neodvisnih držav. Vendar ni verjetno, da bo to trajalo dolgo: glede na navdušenje spletnih kriminalcev nad uporabniškimi bančnimi računi je pričakovati, da se bo aktivnost mobilnih bančnih trojancev v letu 2014 še povečevala v drugih državah. Poznamo že Perkel, trojan za operacijski sistem Android, ki napada stranke kar nekaj evropskih bank, kot tudi korejski zlonamerni program Wroba.«

Vedno bolj pretkana pot do vašega denarja:
• Kriminalci vedno bolj uporabljajo zakrivanje, namerno ustvarjanje kompleksnih kod za težjo analizo. Bolj kot je zakrivanje kompleksno, dalj časa je potrebnega, da antivirusna rešitev nevtralizira škodljivo kodo in posledično lahko goljufi ukradejo več denarja.
• Metode za okužbo mobilnih naprav vključujejo zakonite spletne strani in distribucijo zlonamernega programja preko alternativnih trgovin in botnetov z aplikacijami (botneti se običajno razmnožujejo s pošiljanjem sporočil s škodljivimi povezavami do naslovov v imeniku žrtve).
• Ranljivosti Androida kriminalci uporabljajo za krepitev pravic zlonamernih aplikacij, s čimer si povečajo zmožnosti in je programe težje odstraniti. Da zaobidejo pregled integritete kode ob namestitvi aplikacije, uporabljajo Master Key ranljivost. Dejstvo, da je edini mogoči način za odstranitev Androidovih ranljivosti nadgradnja s strani proizvajalca naprave le še dodatno zakomplicira situacijo. Če je bil pametni telefon ali tablica v prodaji pred več kot letom dni, jih proizvajalec več ne podpira in krpanje ranljivosti ni več zagotovljeno. V tem primeru pomaga le antivirusna rešitev.