Troienii bancari pentru dispozitive mobile reprezinta o amenintare in crestere

In 2016 s-a inregistrat aproape o triplare a numarului de detectii de malware pentru dispozitive mobile comparativ cu 2015 – cu un total de 8,5 milioane de programe malware identificate. Acest lucru inseamna ca, doar in decursul unui an, a fost lansat un volum echivalent cu 50% din malware-ul total detectat in ultimii 11 ani (15,77 milioane in intervalul 2004- 2015). Pe primul loc au fost troienii care afiseaza reclame pe dispozitive mobile, care acum reprezinta 16 din Top 20 programe malware, de la 12, in 2015. Acestea sunt concluziile raportului anual Mobile Virusology, realizat de Kaspersky Lab, care prezinta, de asemenea, evolutia troienilor bancari pentru dispozitive mobile.

In 2016, produsele de securitate Kaspersky Lab pentru dispozitive mobile au detectat urmatoarele:
. Aproape 40 de milioane de tentative de atacuri realizate prin malware mobil si peste 4 milioane de utilizatori de dispozitive Android protejate (comparativ cu 2,6 milioane in 2015);
. Peste 260.000 de detectii ale unor pachete de instalare a troienilor de ramsomware pentru dispozitive mobile (o crestere de aproape 8,5 ori, fata de anul trecut);
. Mai mult de 153.000 de utilizatori unici din 167 de tari  au fost atacati de programe ransomware pentru mobil (o crestere de 1,6 ori comparativ cu 2015);
. Peste 128.000 de troieni bancari pentru dispozitive mobile detectati (de aproape 1,6 ori mult decat in 2015).

Troieni care afiseaza reclame

Acesti troieni sunt capabili sa obtina drepturi de administrator, permitand programului malware nu doar sa afiseze in mod agresiv reclame – care, de obicei, fac imposibila folosirea acestora – pe dispozitivele infectate, ci si sa instaleze in secret alte aplicatii. Mai mult, acesti troieni pot sa cumpere aplicatii de pe Google Play.

In multe cazuri, troienii au reusit sa exploateze vulnerabilitati rezolvate deja, deoarece utilizatorul nu isi instalase ultima versiune disponibila. In plus, acest malware isi instaleaza simultan modulele in director, ceea ce face repararea dispozitivului infectat foarte dificila. Cativa troieni care afiseaza reclame sunt chiar capabili sa infecteze partitia de recuperare pentru sistemul de operare, facand imposibila rezolvarea problemei prin revenirea dispozitivului la setarile din fabrica.

Reprezentantii acestei clase de malware au fost gasiti de mai multe ori in magazinul oficial Google Play, de exemplu, deghizati sub forma unui ghid pentru Pokemon GO. In acest caz, aplicatia a fost descarcata de peste 500.000 de ori si este detectata ca Trojan.AndroidOS.Ztorg.ad.

Perspective pentru ransomware-ul mobil

Ransomware-ul modern afiseaza ferestre cu mesaje de solicitare a unei sume de bani, facand imposibila utilizarea dispozitivului. Acest principiu a fost utilizat de cel mai popular program ransomware pentru mobil, din 2016 – Trojan-Ransom.AndroidOS.Fusob.
Acest troian ataca mai ales utilizatori din Germania, Statele Unite si Marea Britanie, dar evita utilizatorii din Comunitatea Statelor Independente si din cateva state vecine. Odata lansat, verifica limba dispozitivului si, dupa obtinerea catorva rezultate, poate sa opreasca instalarea. Infractorii cibernetici din spatele troianului cer intre 100 si 200 de dolari pentru a debloca dispozitivul. Rascumpararea trebuie sa fie platita folosind coduri de carduri prepaid iTunes.

Troienii bancari pentru dispozitive mobile: o amenintare in crestere
In 2016, peste 305.000 de utilizatori din 164 de tari au fost atacati cu troieni bancari pentru mobil, comparativ cu peste 56.000 de utilizatori din 137 de tari, anul trecut. Rusia, Australia si Ucraina sunt in top 3 tari afectate in ceea ce priveste procentul utilizatorilor atacati de troieni bancari pentru mobil, raportat la toti utilizatorii afectati de malware mobil.

Multi dintre troienii bancari pentru mobil au evoluat pentru a evita noile mecanisme de securitate Android si au fost capabili sa fure date personale chiar si din cele mai recente versiuni ale sistemului de operare. In acelasi timp, dezvoltatorii de troieni bancari pentru mobil isi imbunatatesc creatiile permanent. De exemplu, familia Marcher a reusit ca, in afara de substituirea aplicatiilor obisnuite de banking, sa redirectioneze utilizatorii de la site-urile institutiilor financiare catre pagini de phishing.

Dark Web
Conform ofiterilor de la INTERPOL Global Complex for Innovation, care au contribuit la raport, Dark Web ramane un mediu atractiv pentru afaceri si activitati ilicite. Date fiind anonimitatea, preturile scazute si strategia orientata pe client, Dark Web le ofera infractorilor posibilitatea sa comunice si sa participe la tranzactii comerciale, cumparand si vanzand diferite produse si servicii, inclusiv kit-uri malware pentru mobil.

Acest malware mobil este oferit spre vanzare in pachete software, solutii individuale si instrumente complexe, ca acelea dezvoltate de firme specializate. Malware-ul mobil este, de asemenea, un ”subiect de interes” in magazinele furnizorilor, pe forumuri si in social media.

”In 2016, a crescut in continuare numarul troienilor care afiseaza reclame si care sunt capabili sa obtina drepturi de administrare”, precizeaza Roman Unuchek, Senior Malware Analyst la Kaspersky Lab USA. “De-a lungul anului, acestia au fost amenintarea principala si nu vedem o schimbare a acestei tendinte. Infractorii cibernetici profita de faptul ca cele mai multe dispozitive nu primesc actualizarile sistemelor de operare sau le primesc tarziu si sunt, asadar, vulnerabile in fata unor exploit-uri vechi, binecunoscute si usor de gasit. Mai mult, noi vedem ca peisajul mobil devine putin cam aglomerat pentru infractorii cibernetici, iar ei incep sa interactioneze mai mult cu lumea de dincolo de smartphone-uri. Probabil in 2017 vom vedea atacuri majore asupra unor componente IoT, lansate de pe dispozitive mobile. ”