Evolutia malware-ului pentru dispozitive mobile: 3 tentative de infectare per utilizator in 2013

Expertii Kaspersky Lab au publicat rezultatele analizei lor cu privire la peisajul amenintarilor pentru dispozitive mobile in 2013.

2013 in cifre:

  • In 2013 au fost detectate aproape 145.000 de programe malware noi pentru dispozitive mobile, de trei ori mai multe fata de anul trecut, cand au fost descoperite 40.059 de probe. Din 1 ianuarie 2014, programele malware identificate de Kaspersky Lab sunt in numar de aproape 190.000 mostre malware pentru dispozitivele mobile.
  • 98,1% din numarul total de fisiere malware pentru dispozitive mobile detectate in 2013 au fost create pentru a ataca dispozitivele care ruleaza sistemul de operare Android.
  • Aproximativ 4 milioane de aplicatii malware au fost folosite de infractorii cibernetici pentru a distribui malware-ul mobil pentru dispozitive Android. In perioada 2012-2013 au fost detectate 10 milioane de aplicatii care contineau malware pentru Android.
  •  Primele cinci tari cu cel mai mare numar de utilizatori unici atacati: Rusia (40%), India (8%), Vietnam (4%), Ucraina (4%) si Marea Britanie (3%).

In 2013, cele mai multe mostre malware pentru dispozitive mobile au avut drept tinta banii utlilizatorilor:

  • Numarul de modificari malware pentru dispozitive mobile create pentru activitati de phishing, furtul de informatii legate de cardul bancar și pentru furtul banilor din conturile bancare a crescut de aproape 20 de ori.
  • 2.500 de tentative de infectare cu ajutorul troienilor bancari au fost blocate[1].

Troienii bancari sunt de departe cel mai periculos tip de malware mobil pentru utilizatori. O parte dintre amenintarile detectate in 2013 au fost orientate mai degraba catre furtul de bani din conturile bancare, decat din contul pentru dispozitivul mobil al victimei, fapt ce creste in mod semnificativ pierderile potentiale.

Vulnerabilitatile din arhitectura sistemului de operare Android si popularitatea tot mai mare a acestuia reprezinta factorii importanti care au sustinut evolutia numarului de troieni bancari pentru Android in 2013. Infractorii cibernetici par sa fi devenit extrem de concentrati pe aceasta metoda de a face bani: la inceputul anului au existat doar 67 de troieni bancari cunoscuti, dar pana la sfarsitul anului 2013 Kaspersky Lab detinea 1.321 de probe unice.

“In prezent, majoritatea atacurilor care folosesc troieni bancari vizeaza utilizatorii din Rusia si pe cei din Comunitatea Statelor Independente”, a declarat Victor Chebyshev, Virus Analyst in cadrul Kaspersky Lab. „Insa, este putin probabil ca aceasta situatie sa persiste, dat fiind interesul deosebit pe care infractorii cibernetici il acorda conturilor bancare ale utilizatorilor, activitatea troienilor bancari pentru telefonul mobil este asteptata sa creasca si in alte tari in 2014. Stim deja de Perkel, un troian pentru Android care vizeaza clientii mai multor banci europene, precum si de programul malware coreean Wroba”, a explicat Victor Chebyshev.

 Traseul tot mai sofisticat catre banii utilizatorului

  • Infractorii folosesc tot mai mult tehnica disimularii, creand un cod complex cat mai dificil de analizat. Cu cat este mai complexa disimularea, cu atat mai mult va dura pana cand solutia antivirus va neutraliza codul malware, lasandu-le timp infractorilor pentru a fura mai multi bani.
  •  Metodele utilizate pentru a infecta un dispozitiv mobil includ compromiterea site-urilor legitime si distribuirea de programe malware prin magazinele online de aplicatii alternative si boti (botii de obicei prolifereaza prin trimiterea de mesaje text cu link-uri cu componenta malware catre adresele din agenda victimei).
  • Vulnerabilitatile Android sunt utilizate de infractori pentru a consolida drepturile aplicațiilor malware, care le extind considerabil capacitațile si fac mult mai dificila eliminarea programelor malware. Pentru a eluda procesul de verificare a integritatii codului atunci cand utilizatorul instaleaza o aplicatie, infractorii utilizeaza vulnerabilitatea Master Key. Din cauza faptului ca eliminarea unei vulnerabilitati Android este posibila doar primind un update de la producatorul dispozitivului complica si mai mult situatia. In cazul in care un smartphone sau o tableta a fost lansat cu mai mult de un an in urma, probabil ca dispozitivul nu mai este sustinut de catre producator si patch-urile pentru vulnerabilitați nu mai sunt furnizate. In acest caz, singurul ajutor vine de la o solutie antivirus.

Pentru mai multe informatii, accesati securelist.com.



[1] Numarul de atacuri prevenite de produsele pentru dispozitive mobile Kaspersky Lab in 2013.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply