Główne trendy czerwca:
- aktywność trojanów bankowych
- pojawienie się nowych trojanów typu downloader
- pojawienie się nowego ransomware dla Androida
- wzrastająca liczba trojanów SMS
2 lipca 2015, Warszawa
Liczba wpisów w bazach wirusów Dr.Web dotycząca złośliwego i niepożądanego oprogramowania dla Androida wyniosła w czerwcu 2015 10144 pozycje. Dla porównania w maju było ich 9155, co stanowi wzrost o 10,8%.
Mobilne zagrożenie miesiąca
W czerwcu 2015 analitycy bezpieczeństwa Doctor Web wykryli i przebadali trojana bankowego nazwanego Android.BankBot.65.origin, który był wbudowany w aplikację do bankowości mobilnej rosyjskiego banku Sberbank. Zmodyfikowany program ukrywał się jako nowa wersja swojego legalnego odpowiednika i był dystrybuowany poprzez popularną stronę www poświęconą urządzeniom mobilnym.
Zakażona kopia aplikacji działa dokładnie tak samo, jak wersja oryginalna, więc użytkownicy nie podejrzewali nowo pobranego programu o bycie złośliwym, co postawiło ich poufne dane w niebezpieczeństwie. Gdy tylko aplikacja zostanie uruchomiona, zaczyna zbierać różne poufne informacje, które są wysyłane przez malware na zdalny serwer. Ten złośliwy program potrafi również przechwytywać przychodzące wiadomości SMS po otrzymaniu komendy od cyberprzestępców, z tego powodu ta nieuczciwa metoda może być użyta do wykradania pieniędzy z kont bankowych użytkowników.
Trojany bankowe dla Androida
Trojany bankowe pojawiające się wciąż z niezmienną regularnością są jednym z głównych zagrożeń dla użytkowników urządzeń z systemem Android. Oprócz wymienionego Android.BankBot.65.origin, również inne złośliwe programy tego typu były dość aktywne podczas poprzedniego miesiąca. W szczególności, cyberprzestępcy kontynuowali dystrybucję trojanów bankowych w niepożądanych wiadomościach SMS, zawierających link do pobrania malware. Na przykład w Rosji cyberprzestępcy dystrybuowali modyfikacje Android.SmsBot.291.origin z użyciem wiadomości MMS.
 |
 |
 |
Po raz kolejny cyberprzestępcy nie potrafili zapomnieć o użytkownikach Androida w Korei Południowej - w ciągu poprzedniego miesiąca specjaliści ds. bezpieczeństwa Doctor Web wykryli 20 kampanii spamowych zorganizowanych przez cyberprzestępców z tego kraju.
Liczba wpisów w bazie wirusów Dr.Web dotycząca trojanów z rodziny Android.BankBot wzrosła do 122 (w maju było ich 119, co stanowi wzrost o 2,52%).
Natomiast liczba wpisów dotycząca wielokomponentowych trojanów z rodziny Android.SmsSend wyniosła 419 (378 w maju, wzrost o 10,85%).
Najpopularniejsze mobilne trojany bankowe w czerwcu 2015
Android.SmsBot.291.origin .origin
Trojan bankowy zaprojektowany do wykradania pieniędzy i zdalnej kontroli przez cyberprzestępców.
Android.BankBot.29.origin
Trojan bankowy wykradający informacje autentykacyjne, używane przez klientów kilku południowokoreańskich organizacji finansowych. Z chwilą uruchomienia popularnej aplikacji do bankowości online, trojan podmienia jej interfejs na fałszywy, który prosi użytkowników o podanie wszystkich poufnych danych wymaganych do kontroli ich kont bankowych. Ujawnione dane są przekazywane do cyberprzestępców. Pod pretekstem zapisania użytkownika do usługi bankowej, trojan próbuje zainstalować inny złośliwy program - Android.Banker.32.origin.
Android.MulDrop.53.origin
Trojan zaprojektowany do dystrybucji i instalowania na urządzeniach z Androidem innego malware.
Android.MulDrop.14.origin
Trojan zaprojektowany do dystrybucji i instalowania na urządzeniach z Androidem innego malware, włączając trojany bankowe. Dystrybuowany głównie w Korei Południowej.
Android.BankBot.38.origin
Trojan zaprojektowany do wykradania pieniędzy z kont bankowych posiadaczy urządzeń mobilnych.
Android.Titan.8
Niebezpieczny trojan zaprojektowany do wykradania poufnych informacji i wykonywania poleceń wydawanych przez cyberprzestępców (m.in. wykonywania lub zapisywania połączeń bez wiedzy użytkownika, wyświetlania powiadomień na pasku statusowym systemu i innych komend).
Trojany typu downloader
W czerwcu analitycy bezpieczeństwa Doctor Web wykryli kolejnego trojana zaprojektowanego do pobierania innych złośliwych programów na urządzenia mobilne. Malware nazwane Android.DownLoader.157.origin udaje aplikację mobilną wyświetlającą następujące informacje na temat partnera z bieżącej rozmowy telefonicznej: kraj, region i nazwę operatora mobilnego. Gdy tylko użytkownik zainstaluje tę aplikację, fałszywe powiadomienia SMS, wyglądające tak jak prawdziwe, zaczną pojawiać się na pasku statusowym. Jeśli takie powiadomienie zostanie wybrane, na urządzenie ofiary zostanie pobrany niechciany lub złośliwy program.
|
 |
Liczba wpisów w bazie wirusów Dr.Web dotycząca trojanów z rodziny Android.DownLoader wyniosła w czerwcu 310 pozycji, w maju było ich 279, co stanowi wzrost o 11,11%.
Ransomware dla Androida
Trojany należące do rodziny Android.Locker stanowią wciąż zagrożenie dla użytkowników systemu Android. Zostały one zaprojektowane do blokowania urządzeń i żądania okupu za ich odblokowanie. W czerwcu dodano do bazy wirusów Dr.Web nowe wpisy dotyczące tych trojanów - w sumie ich liczba wyniosła 301, w maju 266, co stanowi wzrost o 13,16%.
Trojany SMS
W czerwcu wykryto nowe trojany SMS. Te złośliwe aplikacje wysyłają wiadomości na numery premium i zapisują użytkowników do płatnych usług bez ich wiedzy i zgody. Ilość wpisów w bazie wirusów Dr.Web dotycząca tylko jednej rodziny Android.SmsSend wzrosła w czerwcu 2015 o 12,9% - z 4204 odnotowanych w maju, do 4745.