Experti zo spoločnosti Kaspersky Lab odhalili znepokojujúci nárast škodlivého softvéru, ktorého cieľom je ukradnúť prihlasovacie údaje a peniaze z bankových účtov používateľov.
Svoje zistenia prezentujú v správe o vývoji hrozieb v prvom štvrťroku 2019, kedy objavili takmer 30-tisíc súborov, ktoré obsahovali tento typ malvéru, pričom v poslednom štvrťroku 2018 ich bolo 18,5-tisíc. Celkovo bolo zaznamenaných viac ako 300-tisíc útokov na používateľov.
Trójske kone zamerané na mobilné bankovníctvo sú jedným z najrýchlejšie sa rozvíjajúcich, flexibilných a nebezpečných typov malvéru. Zvyčajne kradnú finančné prostriedky priamo z bankových účtov mobilných používateľov, avšak niekedy je ich cieľom krádež iného typu poverení. Takýto malvér väčšinou vyzerá ako legitímna aplikácia banky, keď sa však obeť snaží prihlásiť do svojej skutočnej bankovej aplikácie, získajú k nej prístup aj útočníci.
V prvom štvrťroku 2019 identifikoval Kaspersky Lab približne 30-tisíc modifikácií rôznych rodín bankových trojanov, ktoré sa pokúšali napadnúť viac ako 312-tisíc unikátnych používateľov. Okrem toho, že sa objavovali stále nové variácie tohto typu malvéru, rástol aj ich podiel na trhu. V štvrtom kvartáli 2018 predstavovali trójske kone zamerané na mobilné bankovníctvo 1,85 % všetkých mobilných malvérov, no v prvom kvartáli tohto roka stúpol ich podiel na 3,24 %.
Používatelia čelili rôznym typom bankového malvéru, no jeden bol obzvlášť aktívny: nová verzia škodlivého softvéru Asacub predstavovala až 58,4 % všetkých bankových trojanov, ktoré napadli používateľov. Asacub sa prvýkrát objavil v roku 2015. Útočníci strávili dva roky zdokonaľovaním jeho distribučnej schémy, v dôsledku čoho malvér dosahoval svoj vrchol v roku 2018, keď zaútočil v priemere na 13-tisíc používateľov denne. Odvtedy sa miera jeho šírenia zastavila, ale naďalej zostáva veľkou hrozbou. Podľa zistení Kaspersky Lab, v prvom štvrťroku 2019 cielil Asacub na priemerne 8 200 používateľov denne.
„Rapídny nárast mobilného finančného malvéru je znepokojujúci, najmä preto, že pozorujeme, ako zločinci neustále zdokonaľujú svoje distribučné mechanizmy. Najnovší trend je ukryť trójskeho koňa do „droppera” – programu, ktorého deštrukčná akcia spočíva vo vypúšťaní škodlivého vírusu do zariadenia až po tom, ako sa mu podarí obísť bezpečnostný systém,“ hovorí Victor Chebyshev, bezpečnostný expert z Kaspersky Lab.
Ďalšie zaujímavé štatistiky zo správy Kaspersky Lab o evolúcií hrozieb v prvom kvartáli 2019:
- Produkty spoločnosti Kaspersky Lab zistili a zablokovali viac ako 843 miliónov útokov z online zdrojov, ktoré zachytili v 203 krajinách po celom svete.
- Webové antivírusové komponenty rozpoznali viac ako 113 miliónov jedinečných škodlivých URL adries.
- Zaregistrovaných bolo viac ako 243-tisíc pokusov o útok počítačovým malvérom, ktorý má za cieľ ukradnúť peniaze získaním prístupu do online bankového účtu.
- Antivírus spoločnosti Kaspersky Lab identifikoval spolu takmer 248 miliónov jedinečných škodlivých a potenciálne nežiaducich objektov.
Aby ste znížili riziko, že sa stanete obeťou bankového trójskeho koňa, odborníci odporúčajú:
- Inštalujte aplikácie iba z dôveryhodných zdrojov – oficiálnych obchodov s aplikáciami.
- Skontrolujte oprávnenia požadované aplikáciou – ak nezodpovedajú charakteru aplikácie (napríklad ak vyžadujú prístup k vašim správam a hovorom), môže sa jednať o podvodnú aplikáciu.
- Používajte spoľahlivé bezpečnostné riešenie na ochranu pred škodlivým softvérom, napríklad bezplatnú verziu aplikácie Kaspersky Internet Security for Android.
- Neklikajte na linky v spame.
Celú verziu správy o evolúcii hrozieb v prvom štvrťroku 2019 si môžete prečítať na Securelist.com.