Główne trendy maja
- dystrybucja licznych trojanów bankowych
- pojawienie się nowych programów blokujących system Android
- pojawienie się nowych trojanów SMS
1 czerwca 2015, Warszawa
Liczba wpisów w bazie wirusów Dr.Web dotyczących złośliwego i niepożądanego oprogramowania wymierzonego w system Android:
| Kwiecień 2015 | Maj 2015 | Dynamika |
|---|---|---|
| 7.971 | 9.155 | + 14,85% |
Mobilne zagrożenie miesiąca
Maj odznaczył się wysoką aktywnością trojanów bankowych atakujących użytkowników urządzeń z Androidem i dystrybuowanych przez cyberprzestępców w wielu krajach. W tym celu twórcy wirusów wykorzystali szeroko zakrojoną dystrybucję niepożądanych wiadomości SMS, zawierających link służący do pobrania jednego z trojanów. Przykładowo w Rosji cyberprzestępcy użyli znanych już tematów dla swoich wiadomości MMS. Spośród trojanów bankowych rozpowszechnianych z użyciem wiadomości SMS wykryto kilka malware dla Androida należących do rodziny Android.SmsBot (zwłaszcza Android.SmsBot.269.origin i Android.SmsBot.291.origin).
Ponownie znaczną ilość ataków z użyciem trojanów bankowych zarejestrowano w Korei Południowej - w maju analitycy bezpieczeństwa Doctor Web wykryli ponad 20 kampanii spamowych zorganizowanych przez cyberprzestępców. Szczegóły dotyczące wykorzystanych w tym celu tematów wiadomości przedstawia poniższy diagram:
Kolejny diagram przestawia rodzaje złośliwych aplikacji użytych podczas tych ataków:
Co więcej w ciągu ostatniego miesiąca objawiły się nowe trojany bankowe przynależne do rodziny Android.BankBot. Pomimo faktu, że twórcy wirusów odpowiedzialni za stworzenie tych trojanów zostali zaaresztowani w kwietniu 2015, dystrybucja tych malware jest nadal kontynuowana przez innych cyberprzestępców. W kwietniu baza wirusów Dr.Web zawierała 110 trojanów z tej rodziny, a w maju nastąpił wzrost do 119:
| Kwiecień 2015 | Maj 2015 | Dynamika |
|---|---|---|
| 110 | 119 | + 8,2% |
Najpopularniejsze trojany bankowe maja to:
Android.SmsBot.269.origin
trojan bankowy zaprojektowany do wykradania pieniędzy i zdalnie kontrolowany przez cyberprzestępców.
Android.SmsBot.291.origin
trojan bankowy zaprojektowany do wykradania pieniędzy i zdalnie kontrolowany przez cyberprzestępców.
Android.BankBot.29.origin
trojan bankowy wykradający informacje autentykacyjne używane przez klientów niektórych południowokoreańskich organizacji finansowych. Gdy dojdzie do uruchomienia popularnej aplikacji do bankowości on-line, trojan podmienia jej interfejs na "fałszywkę" domagającą się od użytkownika podania wszystkich poufnych danych niezbędnych do przejęcia kontroli nad jego kontem bankowym. Ujawnione dane są przesyłane do cyberprzestępców. Pod pretekstem zapisania użytkownika do usługi bankowej, Trojan próbuje zainstalować inny złośliwy program Android.Banker.32.origin.
Android.MulDrop.53.origin
trojan zaprojektowany do dystrybuowania i instalowania innego malware na urządzeniach z systemem Android.
Android.MulDrop.65.origin
trojan zaprojektowany do dystrybuowania i instalowania innego malware na urządzeniach z systemem Android.
Android.Banker.54.origin
trojan bankowy zaprojektowany do wykradania pieniędzy i zdalnie kontrolowany przez cyberprzestępców.
Programy blokujące system Android i wymuszające okup
Maj zaowocował również wykryciem nowych przypadków ransomware z rodziny Android.Locker. Te programy blokują urządzenia z Androidem i żądają okupu za ich odblokowanie. Liczba wpisów dotyczących złośliwych aplikacji tego typu w bazie wirusów Dr.Web:
| Kwiecień 2015 | Maj 2015 | Dynamika |
|---|---|---|
| 227 | 266 | + 17,2% |
Trojany SMS
W poprzednim miesiącu analitycy bezpieczeństwa Doctor Web wykryli dużą liczbę Trojanów SMS przynależnych do rodziny Android.SmsSend i zaprojektowanych do wysyłania wiadomości na numery Premium i zapisywania użytkowników do płatnych usług mobilnych.
Liczba wpisów w bazie wirusów Dr.Web dotycząca Trojanów SMS z tej rodziny:
| Kwiecień 2015 | Maj 2015 | Dynamika |
|---|---|---|
| 3.900 | 4.204 | +7,8% |