Objem mobilného malwaru sa minulý rok strojnásobil

Počet malwarových programov, ktoré cielili v roku 2015 na užívateľov mobilných zariadení, sa oproti roku 2014 viac ako strojnásobil. Medzi najnebezpečnejšie hrozby patril ransomware, malware schopný získať neobmedzené práva k nakazenému zariadeniu, a tiež rôzne programy určené ku krádežiam dát, vrátane finančného malwaru. Tieto zistenia vyplývajú zo správy Mobile Virusology, ktorú každoročne pripravuje Antimalware Research tím Kaspersky Lab.

Mobilné hrozby roku 2015 v číslach

• Analytici Kaspersky Lab detekovali 884 774 nových škodlivých programov, čo je trojnásobne viac ako v roku 2014 (295 539);
• počet nových mobilných bankových trojanov klesol z 16 586 (2014) na 7 030;
• mobilný ransomware napadol 94 344 užívateľov, čo je päťkrát viac ako v roku 2014 (18 478).

Ransomware na vzostupe

Minulý rok sa niesol v znamení ransomwaru. Vo chvíli, kedy bol systém nakazený týmto malwarem, zablokovala škodlivá aplikácia zariadenie a zobrazila správu oznamujúcu užívateľovi, že spáchal nelegálny čin. Pre odomknutie bolo nutné zaplatiť výkupné vo výške od 12 do 100 dolárov.

Počet napadnutých užívateľov používajúcich produkty Kaspersky Lab vzrástol z 1,1 % (2014) na 3,8 % v roku 2015. Analytici zaznamenali útoky v 156 krajinách sveta. Najčastejšie napadnuté bolo Rusko, Nemecko a Kazachstan. Najrozšírenejším mobilným ransomwarem sa stal Trojan-Ransom.AndroidOS.Small.o. Objem modifikácií ransomwaru vzrástol 3,5krát, čo potvrdzuje, že podvodníci stále viac využívajú výhody plynúce zo zarábania peňazí prostredníctvom vydierania. Je pravdepodobné, že v roku 2016 zažijeme ďalší rozvoj komplexnosti malwaru, jeho modifikácií a tiež zvýšenie počtu lokalít, na ktoré bude malware cieliť.

Malware s právami superužívateľa

Takmer polovicu TOP 20 trojanov tvorili v minulom roku škodlivé programy zobrazujúce na mobilných zariadeniach rušivú reklamu. Najrozšírenejšími trojanmi boli Fadeb, Leech, Rootnik, Gorpro a Ztorg. Podvodníci využívali k šíreniu týchto programov škodlivé webové bannery, falošné hry a legitímne aplikácie dostupné v oficiálnych obchodoch. V niektorých prípadoch boli dokonca aplikácie predinštalované predajcom zariadení ako legitímny software.

Niektoré z týchto aplikácií boli schopné získať práva superužívateľa alebo prístup k rootu. To poskytlo útočníkom takmer neobmedzenú možnosť meniť informácie uložené na zariadení. Pokiaľ bola inštalácia úspešná, malware bolo skoro nemožné vymazať. Nepomohol ani  návrat do pôvodného nastavenia.  O mobilnom malwari, ktorý je schopný získať prístup k rootu, vie bezpečnostná komunita približne od roku 2011. Minulý rok bol medzi kybernetickými zločincami obzvlášť populárny a dá sa očakávať, že tento trend bude pokračovať aj v roku 2016.

Mobilný bankový malware

Bankové trojany sú čím ďalej komplexnejšie. A to i napriek poklesu počtu ich modifikácií. Princíp fungovania týchto škodlivých aplikácií však zostáva rovnaký. Akonáhle sa dostanú do zariadenia či systému, program „prekryje“ legitímne stránky banky alebo online platobné aplikácie falošným webom. Rozsah, v akom podvodníci tento malware používajú, sa v roku 2015 značne rozrástol. Teraz môžu kyberzločinci napadnúť klientov desiatok bánk nachádzajúcich sa v rôznych krajinách len za pomoci jedného typu malwaru. Predtým by použili škodlivé aplikácie k napadnutiu jednej či dvoch organizácií poskytujúcich finančné služby len v niekoľkých štátoch. Príkladom takéhoto programu určeného pre viac cieľov je Trojan Acecard. Ten má nástroje na napadnutie užívateľov niekoľko desiatok bánk a webových služieb.

Viac sa o vývoji malwaru v roku 2015 dozviete na blogu Securelist.com.

Zdroj informácie: Kaspersky Lab, Grayling