android kitkat
Internet

Finansijske sajber pretnje u 2014

Studija kompanije Kaspersky Lab „Finansijske sajber pretnje u 2014” pokazala je da je broj finansijskih sajber napada na Android korisnike povećan 3,25 puta u 2014. Nakon inicijalnog smanjenja u martu 2014, istraživači iz kompanije Kaspersky Lab registrovali su značajno povećanje broja napada štetnog programa Trojan SMS u drugom delu godine.

  • 48,15 odsto ovih napada, koje su blokirali proizvodi kompanije Kaspersky Lab, bili su napadi na Android uređaje i koristili su štetne programe koji su targetirali finansijske podatke (Trojan-SMS i Trojan-Banker);
  • Broj finansijskih napada na korisnike Androida je u poređenju sa 2013, u 2014. povećan 3,25 puta (od 711.993 na 2.317.194 napada), a broj korisnika koji su postali žrtve napada povećan je 3,64 puta (od 212.890 na 775.887);
  • 98,02 odsto svih napada štetnog programa Android banking bilo je uzrokovano napadima svega tri maliciozne porodice

Android je jedan od najpopularnijih mobilnih operativnih sistema na svetu, pa tako privlači pažnju sajber kriminalaca koji targetiraju privatne informacije i novac korisnika. Tokom 2014, proizvodi Kaspersky Lab Android blokirali su ukupno 2.317.194 finansijskih napada na 775.887 korisnika širom sveta. U najvećem broju ovih napada (2.217.979 napada na 750.327 korisnika) korišćen je štetni program Trojan-SMS, a kod ostatka (99.215 napada na 59.200 korisnika) korišćen je štetni program Trojan-Banker.

android-kitkat

Finansijski napadi na korisnike Android uređaja u 2014

Iako je doprinos štetnog programa Trojan-Banker celokupnom broju finansijskih napada na Android korisnike relativno mali, on nastavlja da raste. Tokom godine proizvodi kompanije Kaspersky Lab detektovali su 20 različitih štetnih programa Trojan-Banker. Među njima su bila samo tri bitna igrača: Faketoken, Svpeng i Marcher. Zamenom polja za identifikaciju u aplikacijama mobilnog bankarstva na zaraženom uređaju, Svpeng i Marcher su sposobni da pokradu podatke za onlajn bankarstvo, kao i informacije o kreditnoj kartici. Faketoken je napravljen da presreće mTAN kodove korišćene u multifaktornim sistemima provere identiteta i da te informacije šalje kriminalcima. Ove tri porodice su odgovorne za 98,02 odsto svih napada Trojan-Banker.

Povratak Trojan-SMS-a

U proleće 2014, istraživači iz kompanije Kaspersky Lab primetili su značajno smanjenje u broju napada štetnog programa Trojan-SMS. Jedan od razloga za ovaj pad jeste taj što su mobilni operatori u Rusiji (glavni izvor Trojan-SMS napada) uveli mehanizam Advice of Charge (AoC). Ovo znači da kada korisnik (ili SMS Trojan) pokuša da pošalje poruku premijum korisnicima, operator obaveštava korisnika koliko će ta usluga koštati i traži dodatno odobrenje korisnika.

Smanjenje rasta napada štetnog programa Trojan SMS završeno je u julu i bilo je praćeno neprekidnim porastom tokom ostatka godine. Porast se ubrzao u decembru koji je tradicionalno „top sezona”, jer je tada vreme onlajn kupovine i onlajn platnih transakcija i to je odlična šansa za kriminalce da ukradu finansijske podatke.

„Tokom godine, kumulativna baza podataka o Android korisnicima značajno je povećana, što je dovelo do porasta u broju finansijskih napada štetnim programima i samih korisnika koji su postali žrtve tih napada. Međutim, opšta stopa porasta napada finansijskim štetnim programima sve više raste i ne može se prosto objasniti sve većim brojem samih Android korisnika. Ovoj stopi rasta najviše je doprineo Trojan-SMS. Mi verujemo da je glavni razlog povratka Trojan-SMS-a pojava štetnog programa koji je sposoban da zarazi i obavi krađu čak i sa AoC implementiranom mobilnom mrežom. Na primer, otkrili smo ovakvu funkcionalnost na Opfake.a i Fakeinst malware modifikacijama. Oba su veoma aktivna predstavnika Trojan-SMS-a”, rekao je Roman Unuček, viši analitičar štetnih programa kompanije Kaspersky Lab.

Kompanija Kaspersky Lab ima za sobom mnogo godina priznatog rada i iskustva u borbi protiv mobilnih sajber napada. Ovo iskustvo daje podstrek za sigurnosna rešenja kompanije Kaspersky Lab. Na primer, tu je developer oprema mobilnih softvera koja je uključena u Kaspersky platformu za prevenciju prevare. Ona dozvoljava bankama da kreiraju mobilne bankarske aplikacije koje su otporne na onlajn sajber napade. Rešenja za kućne korisnike kompanije Kaspersky Lab, kao što je Kaspersky Internet Security – Multi-Device i Kaspersky Total security – Multi-Device takođe obuhvataju sigurnosne aplikacije za najpopularnije mobilne platforme.

Leave a Reply