Ekspanzija mobilnih malvera - svakog dana se otkrije 4900 novih Android malvera

Mobilni telefoni, 02.07.2015, 01:00 AM

Tokom prva tri meseca ove godine stručnjaci nemačke kompanije G DATA evidentirali su 440267 novih malicioznih fajlova. To je porast od 6,4% u odnosu na period od oktobra do decembra prošle godine. Broj novootkrivenih malicioznih programa porastao je za 21% u odnosu na prva tri meseca prošle godine.

U proseku, tokom prva tri mesca ove godine svakog dana je otkriveno skoro 4900 novih Android malvera, što je porast od skoro 400 malicioznih fajlova dnevno, u poređenju sa drugom polovinom prošle godine. Svakih 18 sekundi identifikuje se novi malver, što za sat vremena u proseku iznosi oko 200 novootkrivenih malicioznih fajlova.

Ovakvi podaci nisu iznenađenje kada se zna da 41% evropskih korsinika i 50% američkih korisnika koristi smart telefone ili tablete za online banking. S obzirom na to, bilo je očekivano da sajber kriminalci brzo reaguju i prilagode se ovom trendu.

Stručnjaci G DATA analizirali su nove maliciozne fajlove i utvrdili da autori skoro polovine Android malvera koji se trenutno distribuiraju imaju finansijske motive, a ovi malveri uključuju bankarske trojance, SMS trojance i slične malvere.

Jedan od takvih malvera koji je posebno izdvojen u izveštaju G DATA (pdf) je trojanac SVPENG koji kombinuje funkcionalnost bankarskog malvera sa potencijalom ransomwarea. U zavisnosti od verzije, malver krade pristupne podatke kada se koristi aplikacija banke ili šifruje uređaj da bi izvukao otkup od korisnika.

Drugi malver je FAKETOKEN, bankarski trojanac koji je dizajniran za krađu mTAN brojeva. Da bi to uradio, ovaj malver se pretvara da je aplikacija banke koja generiše mTAN. Poruka u kojoj se od korisnika traži da instalira aplikaciju prikazuje se tokom online banking sesije na mobilnom uređaju. Ako se maliciozna aplikacija instalira, sajber kriminalci koriste trojanca za pristup žrtvinom nalogu. Napadači se mogu prijaviti na nalog korisnika uz pomoć ukradenih pristupnih podataka, mogu presretati mTAN brojeve i prebacivati novac na svoje račune.

Mobilno bankarstvo postaje veoma profitabilan cilj za sajber kriminalce. S obzirom da su aplikacije banaka nove, kriminalci koriste prednost koju im donosi činjenica da većina onih koji ih koriste nisu svesni da bi trebalo da zaštite mobilne uređaje od malvera.

Ovi podaci ne bi trebalo da iznenađuju jer rastući broj Android uređaja jeste prilika za koju se očekivalo da je kriminalci neće propustiti. Oni znaju da napadaju platformu sa najviše korisnika, a činjenica da je Android open source sa mnogo verzija čini ga veoma lakom metom za napade.

Istraživanje kompanije G DATA pokazuje i da korisnici ne štite svoje mobilne uređaje na isti način kao i desktop računare. Deo korisnika koji prihvata anti-malver softver na svojim desktop računarima, ne vidi potrebu da on bude i na njihovim mobilnim uređajima, kažu iz kompanije G DATA.