Forrás: hirado.hu | 2015. 03. 10. 06:02:00

Megháromszorozódott az Android-felhasználókat célzó támadások száma. A márciusi rövid visszaesés után tavaly megint egyre több a trójai SMS.

A Kaspersky Lab Pénzügyi kibertámadások 2014-ben című tanulmányából kiderül, hogy 2014-ben összesen 2 millió 317 ezer 194 pénzügyi támadást hárítottak el, amelyek világszerte 775 ezer 887 felhasználót céloztak. Nagy részük (2 millió 217 ezer 979 támadás, 750 ezer 327 felhasználó ellen) SMS trójai programot használt, a maradék (99 ezer 215 támadás, 59 ezer 200 felhasználó ellen) banki trójai malware-t.

Bár az Androidot támadó banki trójaiak számaránya a támadások összességét tekintve viszonylag csekély, de számszerűen egyre több van belőlük. Az év során a Kaspersky Lab-termékek 20 különféle rosszindulatú banki trójai programot azonosítottak, mindenesetre csak három tanúsított közülük kiemelkedő teljesítményt: a Faketoken, a Svpeng és a Marcher.

Három családhoz köthető a támadások 98 százaléka

A Svpeng és a Marcher képes megszerezni az online bankoláshoz szükséges adatokat vagy a hitelkártya-információkat azáltal, hogy kicseréli a hitelesítő mezőket a mobil bankolási alkalmazásokban, a fertőzött eszközön. A Facetokent pedig arra fejlesztették ki, hogy a többlépcsős hitelesítési rendszerben használatos mTAN-kódokat vadássza és továbbítsa őket a kiberbűnözőknek. Ehhez a három családhoz köthető a banki trójai támadások 98,02 százaléka.
Az androidos eszközt használók elleni támadások 48,15 százalékában olyan malware-t használtak, amely a pénzügyi adatok megszerzésére irányult.

2014 tavaszán a Kaspersky Lab kutatói nagy visszaesést tapasztaltak az SMS trójai programok számában. Ennek az egyik lehetséges oka az lehetett, hogy Oroszországban, – amely az SMS trójaiak fő célpontja volt – a mobilszolgáltatók végül bevezették az Advice of Charge módszert. Ez azt jelenti, hogy minden alkalommal, amikor egy vevő (vagy egy SMS trójai) megkísérel emelt díjas számra üzenetet küldeni, a szolgáltató értesíti arról, hogy a szolgáltatás mennyibe fog kerülni, majd további megerősítést kér.

Az SMS trójaiak visszatérése

A visszaesés azonban júliusban megállt, és az év további részében egyenletes növekedés követte. Mindez decemberben felgyorsult, hiszen az év ezen időszaka különösen kedvez az online vásárlásoknak és az online tranzakcióknak, melyek során a bűnözők lecsaphatnak a pénzügyi adatokra.

Az év során az Android felhasználóink bázisa számottevően nőtt, ami oda vezetett, hogy az észlelt pénzügyi támadások és a bennük érintett felhasználók száma is megemelkedett. Ám a támadások növekedésének mértéke és gyorsasága meghaladja azt a szintet, amely önmagában véve az Android eszközök elterjedésével magyarázható lehetne. A növekedés üteme főleg az SMS trójaiaktól származik. Úgy tűnik, az SMS trójaiak visszatérése az olyan malware-ek megjelenésének következménye, amelyek képesek megfertőzni még az AoC (Advice of Charge) módszert használó szolgáltatók felhasználóit is.