Számítástechnika
Sulaki - 2017-03-08
Tavaly 40 millió támadási kísérletet észleltek Androidon, előző évben ez az arány 2,6 millió
Tavaly közel háromszorosára emelkedett a mobil kártevők száma az előző évhez képest – összesen 8,5 millió rosszindulatú programot azonosítottak. Ez azt jelenti, hogy az egy év alatt regisztrált kártevők száma majdnem 50%-a az azt megelőző 11 év összes regisztrált kártékony programjának (2004-2015 között összesen 15,7 millió malware-t észleltek). A kibercsapdák listáját a mobil készülékekre specializálódott trójai hirdetések vezetik, idén 20 kártékony programból 16 trójai, míg 2015-ben ez az arány 12/20 volt. Ezek a megállapítások a Kaspersky Lab éves Mobile Virusology jelentésében találhatóak, amely elemzi a mobil banki trójaiak fejlődését. Az INTERPOL Global Complex for Innovation részleg szakértői is hozzájárultak a jelentés elkészítéséhez.
2016-ban a Kaspersky Lab mobil készülékek számára fejlesztett biztonsági termékei az alábbiakról jelentettek:
Mobil zsarolóprogrammal megtámadott felhasználók földrajzi eloszlása (Kép forrása: https://securelist.com)
Hirdetésnek álcázott trójaiak: talán már eleve rendszergazda jogokkal rendelkezik a készüléke?
Sok esetben ezek a trójaiak képesek voltak kihasználni a korábban foltozott biztonsági réseket, mivel a felhasználó nem telepítette a legújabb frissítést.
Továbbá ezek a malware-k modulokat telepíthetnek a rendszer főkönyvtárába, ami nagyon megnehezítheti a fertőzött készülék javítását és kezelését. Néhány trójai hirdetés még arra is képes, hogy megfertőzze a helyreállítási lehetőségeket, és ilyen módon gátolja a készülék gyári beállításainak visszaállítását és a probléma megoldását.
Ilyen rosszindulatú szoftvert már többször találtak a hivatalos Google Play Áruházban, például Pokemon GO leírásnak álcázva magukat. Ezt az alkalmazást több mint 500.000 alkalommal töltötték le, és Trojan.AndroidOS.Ztorg.ad néven regisztrálták.
Kép forrása: https://securelist.com
Mobil zsarolóprogramok fejlesztései
Ez a trójai elsősorban Németországban, az Egyesült Államokban és az Egyesült Királyságban volt aktív, és elkerülte a FÁK és a környező országok felhasználóit. A program elindulása után ellenőrizte a készülék nyelvi beállításait és némi eredmény elérése után, leállította a készüléket. A kiberbűnözők általában 30.000-60.000 Ft összegért oldották fel a készülékek blokkolását. A váltságdíjat gyakran előre feltöltött iTunes kártyák segítségével kellett fizetni.
Mobil banki trójai: égbeszökő fenyegetések
A Dark Web illúziója
Az INTERPOL Global Complex for Inovation részlegének szakértői szerint – akik egyébként közreműködtek a jelentés elkészítésében – a sötét
"Tavaly nőtt a száma az olyan hirdetéseknek álcázott trójai programoknak, amelyek képesek rendszergazda szintu jogokat szerezni. A tavalyi év során ez volt a leggyakoribb fenyegetés és nem látjuk a jelét a tendenciaváltozásnak. A kiberbűnözők kihasználják azt a tényt, hogy a legtöbb készülék operációs rendszere nem vagy későn kap frissítést és így a régi rendszer sebezhetőségei ismertek valamint könnyen hozzáférhetőek. Sőt, azt látjuk, hogy a mobil készülékek bűnözői világa kicsit zsúfolttá kezd válni és emiatt a kiberbűnözők új felületeket keresnek. Egyelőre úgy tűnik, hogy ez az új felület az IoT-k lehetnek” – vonta le a következtetéseket Roman Unuchek, a Kaspersky Lab USA Senior Malware elemzője.
Bővebb információt a mobil készülékek kártevő programjainak fejlődéséről a Securelist oldalon talál.
2016-ban a Kaspersky Lab mobil készülékek számára fejlesztett biztonsági termékei az alábbiakról jelentettek:
-
Közel 40 millió támadás-kísérletet észleltek, több mint 4 millió felhasználó Android-alapú védett készülékén (2015-ben ez a szám mindössze 2,6 millió volt)
-
Több mint 260.000 trójai zsarolóprogram telepítő csomagot találtak (ez csaknem 8,5-szeres növekedés)
-
Több mint 153.000 egyedi felhasználó elleni célzott zsarolóprogramos támadást tapasztaltak (2015-höz képest ez 1,6-szoros növekedés)
-
Több mint 128.000 mobil banki trójai parancssort detektáltak (közel 1,6-szer több, mint 2015-ben)
Mobil zsarolóprogrammal megtámadott felhasználók földrajzi eloszlása (Kép forrása: https://securelist.com)
Hirdetésnek álcázott trójaiak: talán már eleve rendszergazda jogokkal rendelkezik a készüléke?
-
A legelterjedtebb trójai típus 2016-ban a hirdetések egy formája volt, 20 kártékony programból 16 hirdetésnek álcázott trójai volt
Sok esetben ezek a trójaiak képesek voltak kihasználni a korábban foltozott biztonsági réseket, mivel a felhasználó nem telepítette a legújabb frissítést.
Továbbá ezek a malware-k modulokat telepíthetnek a rendszer főkönyvtárába, ami nagyon megnehezítheti a fertőzött készülék javítását és kezelését. Néhány trójai hirdetés még arra is képes, hogy megfertőzze a helyreállítási lehetőségeket, és ilyen módon gátolja a készülék gyári beállításainak visszaállítását és a probléma megoldását.
Ilyen rosszindulatú szoftvert már többször találtak a hivatalos Google Play Áruházban, például Pokemon GO leírásnak álcázva magukat. Ezt az alkalmazást több mint 500.000 alkalommal töltötték le, és Trojan.AndroidOS.Ztorg.ad néven regisztrálták.
Kép forrása: https://securelist.com
Mobil zsarolóprogramok fejlesztései
-
2016-ban összesen 153.258 egyedi felhasználó elleni trójai zsarolóprogram támadást észleltek összesen 167 országban – ez 1,6-szor több mint 2015-ben
Ez a trójai elsősorban Németországban, az Egyesült Államokban és az Egyesült Királyságban volt aktív, és elkerülte a FÁK és a környező országok felhasználóit. A program elindulása után ellenőrizte a készülék nyelvi beállításait és némi eredmény elérése után, leállította a készüléket. A kiberbűnözők általában 30.000-60.000 Ft összegért oldották fel a készülékek blokkolását. A váltságdíjat gyakran előre feltöltött iTunes kártyák segítségével kellett fizetni.
Mobil banki trójai: égbeszökő fenyegetések
-
Tavaly több mint 305.000 felhasználót összesen 164 országban támadtak meg a mobil banki trójaiak, míg 2015-ben csupán 56. 000 felhasználót ért pénzügyi támadás mobil készülékén keresztül 137 országban
-
Oroszország, Ausztrália és Ukrajna vezeti a leginkább érintett országok listáját
A Dark Web illúziója
Az INTERPOL Global Complex for Inovation részlegének szakértői szerint – akik egyébként közreműködtek a jelentés elkészítésében – a sötét
web
továbbra is a legvonzóbb platform az illegális üzleti tevékenységekre. Tekintettel arra, hogy biztosítja a névtelenséget, alacsonyak az árai, ügyfélorientált, a sötét web kiváló felület a bűnözők számára, hogy kommunikáljanak akár az ügyféllel, akár egymással, valamint különböző termékek és szolgáltatások árusítására, beleértve a mobil kártevő készletek eladását is. A kártékony programokat
szoftver
csomagokként értékesítik (például távoli hozzáféréssel működtethető trójai programok – RAT-ok, azaz
remote access Trojans), vagy személyre szabott egyedi megoldásokat, kifinomult eszközöket is vásárolhatunk. "Tavaly nőtt a száma az olyan hirdetéseknek álcázott trójai programoknak, amelyek képesek rendszergazda szintu jogokat szerezni. A tavalyi év során ez volt a leggyakoribb fenyegetés és nem látjuk a jelét a tendenciaváltozásnak. A kiberbűnözők kihasználják azt a tényt, hogy a legtöbb készülék operációs rendszere nem vagy későn kap frissítést és így a régi rendszer sebezhetőségei ismertek valamint könnyen hozzáférhetőek. Sőt, azt látjuk, hogy a mobil készülékek bűnözői világa kicsit zsúfolttá kezd válni és emiatt a kiberbűnözők új felületeket keresnek. Egyelőre úgy tűnik, hogy ez az új felület az IoT-k lehetnek” – vonta le a következtetéseket Roman Unuchek, a Kaspersky Lab USA Senior Malware elemzője.
Bővebb információt a mobil készülékek kártevő programjainak fejlődéséről a Securelist oldalon talál.