Izvor: Blic, 05.Mar.2015, 15:00 (ažurirano 02.Apr.2020.)
Broj finansijskih napada na korisnike Android uređaja tri puta veći u 2014
Studija kompanije Kaspersky Lab „Finansijske sajber pretnje u 2014” pokazala je da je broj finansijskih sajber napada na Android korisnike povećan 3,25 puta u 2014. Nakon inicijalnog smanjenja u martu 2014, istraživači iz kompanije Kaspersky Lab registrovali su značajno povećanje broja napada štetnog programa Trojan SMS u drugom delu godine.
•48,15 odsto ovih napada, koje su blokirali proizvodi >> Pročitaj celu vest na sajtu Blic << kompanije Kaspersky Lab, bili su napadi na Android uređaje i koristili su štetne programe koji su targetirali finansijske podatke (Trojan-SMS i Trojan-Banker);
•Broj finansijskih napada na korisnike Androida je u poređenju sa 2013, u 2014. povećan 3,25 puta (od 711.993 na 2.317.194 napada), a broj korisnika koji su postali žrtve napada povećan je 3,64 puta (od 212.890 na 775.887);
•98,02 odsto svih napada štetnog programa Android banking bilo je uzrokovano napadima svega tri maliciozne porodice
Android je jedan od najpopularnijih mobilnih operativnih sistema na svetu, pa tako privlači pažnju sajber kriminalaca koji targetiraju privatne informacije i novac korisnika. Tokom 2014, proizvodi Kaspersky Lab Android blokirali su ukupno 2.317.194 finansijskih napada na 775.887 korisnika širom sveta. U najvećem broju ovih napada (2.217.979 napada na 750.327 korisnika) korišćen je štetni program Trojan-SMS, a kod ostatka (99.215 napada na 59.200 korisnika) korišćen je štetni program Trojan-Banker.
Finansijski napadi na korisnike Android uređaja u 2014
Iako je doprinos štetnog programa Trojan-Banker celokupnom broju finansijskih napada na Android korisnike relativno mali, on nastavlja da raste. Tokom godine proizvodi kompanije Kaspersky Lab detektovali su 20 različitih štetnih programa Trojan-Banker. Među njima su bila samo tri bitna igrača: Faketoken, Svpeng i Marcher. Zamenom polja za identifikaciju u aplikacijama mobilnog bankarstva na zaraženom uređaju, Svpeng i Marcher su sposobni da pokradu podatke za onlajn bankarstvo, kao i informacije o kreditnoj kartici. Faketoken je napravljen da presreće mTAN kodove korišćene u multifaktornim sistemima provere identiteta i da te informacije šalje kriminalcima. Ove tri porodice su odgovorne za 98,02 odsto svih napada Trojan-Banker.
Povratak Trojan-SMS-a
U proleće 2014, istraživači iz kompanije Kaspersky Lab primetili su značajno smanjenje u broju napada štetnog programa Trojan-SMS. Jedan od razloga za ovaj pad jeste taj što su mobilni operatori u Rusiji (glavni izvor Trojan-SMS napada) uveli mehanizam Advice of Charge (AoC). Ovo znači da kada korisnik (ili SMS Trojan) pokuša da pošalje poruku premijum korisnicima, operator obaveštava korisnika koliko će ta usluga koštati i traži dodatno odobrenje korisnika.
Smanjenje rasta napada štetnog programa Trojan SMS završeno je u julu i bilo je praćeno neprekidnim porastom tokom ostatka godine. Porast se ubrzao u decembru koji je tradicionalno „top sezona”, jer je tada vreme onlajn kupovine i onlajn platnih transakcija i to je odlična šansa za kriminalce da ukradu finansijske podatke.
Trojan-SMS-a pojava štetnog programa koji je sposoban da zarazi i obavi krađu čak i sa AoC implementiranom mobilnom mrežom. Na primer, otkrili smo ovakvu funkcionalnost na Opfake.a i Fakeinst malware modifikacijama. Oba su veoma aktivna predstavnika Trojan-SMS-a”, rekao je Roman Unuček, viši analitičar štetnih programa kompanije Kaspersky Lab.
