Evolutia malware pentru dispozitive mobile in 2013: trei tentative de infectare per utilizator

Vineri, 07 Martie 2014, ora 15:58
1385 citiri
Evolutia malware pentru dispozitive mobile in 2013: trei tentative de infectare per utilizator

Numarul de programe malware noi pentru dispozitive mobile detectate anul trecut a ajuns la aproape 145.000, de trei ori mai multe fata de anul trecut, cand au fost descoperite 40.059 de probe.

Dintre acestea, 98,1% au fost create pentru a ataca dispozitivele care ruleaza sistemul de operare Android, se arata intr-un raport al producatorului de solutii de securitate Kaspersky Lab.

Aproximativ patru milioane de aplicatii malware au fost folosite de infractorii cibernetici pentru a distribui malware-ul mobil pentru dispozitive Android. In perioada 2012-2013 au fost detectate 10 milioane de aplicatii care contineau malware pentru Android.

De la 1 ianuarie, programele malware identificate de Kaspersky Lab sunt in numar de aproape 190.000 mostre malware pentru dispozitivele mobile.

Primele cinci tari cu cel mai mare numar de utilizatori unici atacati au fost Rusia (40%), India (8%), Vietnam (4%), Ucraina (4%) si Marea Britanie (3%).

Banii utilizatorilor, principala tinta a atacatorilor

In 2013, cele mai multe mostre malware pentru dispozitive mobile au avut drept tinta banii utlilizatorilor.

Numarul de modificari malware pentru dispozitive mobile create pentru activitati de phishing, furtul de informatii legate de cardul bancar si pentru furtul banilor din conturile bancare a crescut de aproape 20 de ori.

Troienii bancari sunt de departe cel mai periculos tip de malware mobil pentru utilizatori. O parte dintre amenintarile detectate in 2013 au fost orientate mai degraba catre furtul de bani din conturile bancare, decat din contul pentru dispozitivul mobil al victimei, fapt ce creste in mod semnificativ pierderile potentiale.

Vulnerabilitatile din arhitectura sistemului de operare Android si popularitatea tot mai mare a acestuia reprezinta factorii importanti care au sustinut evolutia numarului de troieni bancari pentru Android in 2013.

Infractorii cibernetici par sa fi devenit extrem de concentrati pe aceasta metoda de a face bani: la inceputul anului au existat doar 67 de troieni bancari cunoscuti, dar pana la sfarsitul anului 2013 Kaspersky Lab detinea 1.321 de probe unice.

"In prezent, majoritatea atacurilor care folosesc troieni bancari vizeaza utilizatorii din Rusia si pe cei din Comunitatea Statelor Independente", a declarat Victor Chebyshev, Virus Analyst in cadrul Kaspersky Lab.

"Insa, este putin probabil ca aceasta situatie sa persiste, dat fiind interesul deosebit pe care infractorii cibernetici il acorda conturilor bancare ale utilizatorilor, activitatea troienilor bancari pentru telefonul mobil este asteptata sa creasca si in alte tari in 2014. stim deja de Perkel, un troian pentru Android care vizeaza clientii mai multor banci europene, precum si de programul malware coreean Wroba", a mai spus Chebyshev.

Care este traseul catre banii utilizatorului

Infractorii folosesc tot mai mult tehnica disimularii, creand un cod complex cat mai dificil de analizat. Cu cat este mai complexa disimularea, cu atat mai mult va dura pana cand solutia antivirus va neutraliza codul malware, lasandu-le timp infractorilor pentru a fura mai multi bani.

Metodele utilizate pentru a infecta un dispozitiv mobil includ compromiterea site-urilor legitime si distribuirea de programe malware prin magazinele online de aplicatii alternative si boti. Botii prolifereaza, de obicei, prin trimiterea de mesaje text cu link-uri cu componenta malware catre adresele din agenda victimei.

Atacatorii folosesc vulnerabilitatile Android

Vulnerabilitatile Android sunt utilizate de infractori pentru a consolida drepturile aplicatiilor malware, care le extind considerabil capacitatile si fac mult mai dificila eliminarea programelor malware. Pentru a eluda procesul de verificare a integritatii codului atunci cand utilizatorul instaleaza o aplicatie, infractorii utilizeaza vulnerabilitatea Master Key.

Din cauza faptului ca eliminarea unei vulnerabilitati Android este posibila doar primind un update de la producatorul dispozitivului, complica si mai mult situatia. In cazul in care un smartphone sau o tableta a fost lansat cu mai mult de un an in urma, probabil ca dispozitivul nu mai este sustinut de catre producator si patch-urile pentru vulnerabilitati nu mai sunt furnizate. In acest caz, singurul ajutor vine de la o solutie antivirus.

#atacuri informatice, #malware 2013, #studiu malware , #Programare