Trójske kone zamerané na mobilné bankovníctvo zaznamenali v 2. kvartáli 2018 významný rast. Počet inštalačných balíkov pre mobilné bankovníctvo – resp. modifikácií, ktoré pomáhajú útočníkom vyhnúť sa odhaleniu pomocou bezpečnostných riešení a rozširovať ich arzenál – dosiahol úroveň viac ako 61-tisíc a predstavuje historické maximum. V porovnaní s prvým štvrťrokom 2018 sa jedná o viac ako 3-násobný nárast a v porovnaní s prvým štvrťrokom 2017 ide o 2-násobný nárast. Správa o vývoji IT hrozieb v druhom štvrťroku 2018 spoločnosti Kaspersky Lab prináša viacero kľúčových zistení.
Trójske kone zamerané na mobilné bankovníctvo sú jedným z neslávne známych typov malvérov, ktoré sú navrhnuté tak, aby kradli peniaze priamo z bankových účtov mobilných používateľov. Tento typ útokov je atraktívny pre kyberzločincov z celého sveta, ktorí hľadajú ľahký zárobok. Takýto malvér sa zvyčajne v telefóne maskuje ako legitímna aplikácia a láka ľudí na inštaláciu. Po spustení aplikácie pre mobilné bankovníctvo zobrazí trójsky kôň svoje vlastné rozhranie, ktoré prekrýva rozhranie bankovej aplikácie. Po tom, ako používateľ zadá všetky poverenia, malvér začne kradnúť informácie.
V druhom štvrťroku 2018 bol zaznamenaný masívny prílev týchto typov trójskych koňov s počtom 61 045, čo je historicky najvyššia hodnota, odkedy spoločnosť Kaspersky Lab sleduje tieto hrozby. Najväčší podiel na tomto počte majú tvorcovia trojanu Hqwar, ktorý zodpovedá za približne polovicu modifikácií, ktoré sa objavili v súvislosti s týmto škodlivým softvérom. Trojan známy pod názvom Agent obsadil druhé miesto s približne 5 000 modifikovanými inštalačnými balíčkami.
Na základe štatistík z druhého štvrťroku 2018 patria medzi top tri krajiny s najväčším podielom používateľov napadnutých malvérom zameraným na mobilné bankovníctvo k celkovému počtu všetkých používateľov napadnutých akýmkoľvek mobilným malvérom: USA (0,79%), Rusko (0,7%) a Poľsko (0,28%). Rusko a USA si v porovnaní s prvým štvrťrokom 2018 len vymenili pozície, zatiaľ čo Poľsko vyskočilo z 9. až na 3. miesto – a to najmä kvôli aktívnej distribúcii modifikácií trójskych koňov Trojans.AndroidOS.Agent.cw a Trojan-Banker.AndroidOS.Marcher.w.
Podľa expertov spoločnosti Kaspersky Lab by takéto vysoké čísla mohli predznamenať globálny trend rozmachu mobilného malvéru ako takého, keďže celkový počet inštalačných balíkov mobilných malvérov sa tiež zvýšil o viac ako 421 000 v porovnaní s predchádzajúcim štvrťrokom.
„Charakter hrozieb v druhom štvrťroku tohto roka nám dáva veľa dôvodov na obavy v súvislosti s bezpečnosťou mobilných používateľov. Celkový nárast inštalačných balíkov mobilného malvéru – najmä v súvislosti s mobilným bankovníctvom – dokazuje, že kyberzločinci neustále pracujú na nových modifikáciách svojho škodlivého softvéru, ktoré sú čoraz sofistikovanejšie a ťažšie odhaliteľné pre poskytovateľov kyberbezpečnostných riešení. Používatelia a celé odvetvie by mali byť v najbližších mesiacoch mimoriadne opatrní a ostražití, keďže tento typ útokov naďalej rastie,“ poznamenáva Victor Chebyshev, bezpečnostný expert spoločnosti Kaspersky Lab.
Ďalšie štatistiky ohľadom online bezpečnostných hrozieb za druhý štvrťrok 2018:
- Riešenia Kaspersky Lab odhalili a odvrátili 962 947 023 škodlivých útokov z online zdrojov, ktoré sa vyskytli v 187 krajinách po celom svete (nárast o viac ako 20% v porovnaní s predchádzajúcim obdobím)
- Webové antivírusové komponenty odhalili 351 913 075 jedinečných škodlivých URL adries (nárast o viac ako 24% v porovnaní s predchádzajúcim obdobím)
- Pokusy o infiltráciu malvérom, ktorý sa snaží ukradnúť peniaze prostredníctvom online prístupu na bankové účty, boli zaznamenané na 215 762 počítačoch používateľov (nárast o viac ako 5% v porovnaní s predchádzajúcim obdobím)
- Antivírus Kaspersky Lab na ochranu súborov odhalil celkovo 192 053 604 unikátnych škodlivých a potenciálne nežiaducich objektov (nárast o viac ako 2% v porovnaní s predchádzajúcim obdobím)
- Mobilné bezpečnostné produkty spoločnosti Kaspersky Lab taktiež odhalili 1 744 244 škodlivých inštalačných balíkov (nárast o takmer 32% v porovnaní s predchádzajúcim obdobím).
Na zníženie rizika inštalácie škodlivého mobilného softvéru sa používateľom odporúča:
- Inštalovať aplikácie iba z dôveryhodných zdrojov, ideálne z oficiálneho obchodu s aplikáciami;
- Skontrolovať povolenia požadované aplikáciou – ak nekorešpondujú s aktivitou aplikácie (napríklad čítačka žiada o prístup k vašim správam a hovorom), môže ísť o znak škodlivej aplikácie;
- Používať kvalitné bezpečnostné riešenie na ochranu pred škodlivým softvérom a jeho aktivitami. Bezplatná verzia programu Kaspersky Internet Security pre Android môže pomôcť vyhnúť sa nepríjemným situáciám;
- Neklikať na linky zo spamových e-mailov;
- Nerootovať mobilné zariadenie, tým sa totiž kyberzločincom otvárajú neobmedzené možnosti.
Správu v plnom znení o vývoji IT hrozieb od spoločnosti Kaspersky Lab nájdete na stránke Securelist.com. Pre viac štatistík, kliknite tu.
