Στο στόχαστρο των χάκερ οι συσκευές με Android. Αύξηση των επιθέσεων το 2014
Ο αριθμός των οικονομικών επιθέσεων με κακόβουλο λογισμικό ενάντια σε χρήστες συσκευών με λειτουργικό σύστημα Android αυξήθηκε κατά 3,25 φορές το 2014, σύμφωνα με έρευνα της Kaspersky Lab με τίτλο «Financial Cyberthreats in 2014».
Οι ερευνητές της Kaspersky Lab παρατήρησαν σημαντική αύξηση στον αριθμό των επιθέσεων μέσω κακόβουλου λογισμικού Trojan-SMS κατά το δεύτερο εξάμηνο του έτους.
Αναλυτικότερα, το 48,15% των επιθέσεων ενάντια σε χρήστες Android, που εμποδίστηκαν από τα προϊόντα της Kaspersky Lab, χρησιμοποιούσε κακόβουλο λογισμικό με στόχο οικονομικά στοιχεία (Trojan-SMS και Trojan-Banker).
Επιπλέον, ο αριθμός των οικονομικών επιθέσεων ενάντια σε χρήστες Android το 2014 αυξήθηκε κατά 3,25 φορές σε σύγκριση με το 2013 (από 711.993 σε 2.317.194 επιθέσεις), ενώ ο αριθμός των χρηστών που δέχτηκαν επίθεση αυξήθηκε 3,64 φορές (από 212.890 σε 775.887).
Η έρευνα έδειξε ακόμη ότι το 98,02% του συνόλου των επιθέσεων με Android τραπεζικό κακόβουλο λογισμικό αντιστοιχούσε σε τρεις μόνο «οικογένειες» κακόβουλου λογισμικού.
Το Android είναι ένα από τα πιο δημοφιλή λειτουργικά συστήματα φορητών συσκευών στον κόσμο. Ως εκ τούτου, προσελκύει ψηφιακούς εγκληματίες που στοχεύουν στις προσωπικές πληροφορίες και τα χρήματα των χρηστών. Μέσα στο 2014, τα προϊόντα της Kaspersky Lab για συσκευές Android απέτρεψαν συνολικά 2.317.194 οικονομικές επιθέσεις εναντίον 775.887 χρηστών παγκοσμίως.
Οι περισσότερες από αυτές (2.217.979 επιθέσεις εναντίον 750.327 χρηστών) χρησιμοποιούσαν κακόβουλο λογισμικό Trojan-SMS, ενώ οι υπόλοιπες (99.215 επιθέσεις εναντίον 59.200 χρηστών) χρησιμοποιούσαν Trojan-Banker malware.
Παρά το γεγονός ότι η συμβολή των Trojan-Banker στο συνολικό όγκο των οικονομικών επιθέσεων ενάντια σε χρήστες Android είναι σχετικά μικρή, συνεχίζει διαρκώς να αυξάνεται. Κατά τη διάρκεια του έτους, τα προϊόντα της Kaspersky Lab εντόπισαν 20 διαφορετικά κακόβουλα προγράμματα Trojan-Banker.
Ανάμεσά τους υπήρχαν μόνο τρεις βασικοί «πρωταγωνιστές»: τα Faketoken, Svpeng και Marcher.
Τα Svpeng και Marcher είναι ικανά να κλέβουν τα στοιχεία σύνδεσης σε ηλεκτρονικούς τραπεζικούς λογαριασμούς, καθώς και τα στοιχεία της πιστωτικής κάρτας, αντικαθιστώντας τα πεδία ταυτοποίησης τραπεζικών λογαριασμών μια «μολυσμένη» συσκευή.
Το Faketoken έχει κατασκευαστεί με στόχο την υποκλοπή κωδικών mTAN, οι οποίοι χρησιμοποιούνται σε πολυπαραγοντικά συστήματα ελέγχου ταυτότητας, προωθώντας τους στους εγκληματίες. Αυτές οι τρεις «οικογένειες» αντιπροσώπευαν το 98,02% του συνόλου των επιθέσεων με Trojan-Banker.
Σύμφωνα με όσα ανακοινώθηκαν, την άνοιξη του 2014, οι ερευνητές της Kaspersky Lab παρατήρησαν μια σημαντική μείωση του αριθμού των επιθέσεων με κακόβουλο λογισμικό Trojan-SMS. Ένας πιθανός λόγος για τη μείωση αυτή ήταν η εισαγωγή από παρόχους κινητής τηλεφωνίας στη Ρωσία (η κύρια πηγή της απειλής Trojan-SMS) της υπηρεσίας «Πληροφορίες Χρέωσης» (Advice of Charge). Αυτό σημαίνει ότι κάθε φορά που ένας πελάτης (ή ένα Trojan-SMS) επιχειρεί να στείλει ένα μήνυμα σε έναν αριθμό ειδικής χρέωσης, ο πάροχος ειδοποιεί τον πελάτη πόσο θα κοστίσει η χρήση της υπηρεσίας και ζητά πρόσθετη επιβεβαίωση από το χρήστη.
Η πτωτική τάση σταμάτησε τον Ιούλιο και ακολούθησε μια σταθερή αύξηση στο υπόλοιπο του έτους. Η αύξηση επιταχύνθηκε το Δεκέμβριο, ο οποίος είναι παραδοσιακά ένας μήνας με ιδιαίτερα αυξημένες online αγορές και διαδικτυακές συναλλαγές, με τους εγκληματίες να βάζουν τα οικονομικά δεδομένα στο στόχαστρο.
«Κατά τη διάρκεια του 2014, η αθροιστική βάση δεδομένων μας με χρήστες Android αυξήθηκε σημαντικά, γεγονός που οδήγησε και σε αύξηση του αριθμού των εντοπισμών κακόβουλου οικονομικού λογισμικού και των χρηστών που έχουν πέσει θύματα.
Ωστόσο, ο συνολικός ρυθμός αύξησης των επιθέσεων με οικονομικό malware ήταν ταχύτερος και μεγαλύτερος από ό,τι θα μπορούσε να εξηγηθεί μόνο από την αύξηση του αριθμού των συσκευών Android. Αυτός ο ρυθμός αύξησης οφείλεται κυρίως στα Trojan-SMS. Πιστεύουμε ότι ο κύριος λόγος της επιστροφής των Trojan-SMS είναι η εμφάνιση κακόβουλου λογισμικού που είναι ικανό και για "μόλυνση" και για κλοπή, ακόμη και όταν εφαρμόζεται η υπηρεσία "Πληροφορίες Χρέωσης" στο δίκτυο κινητής τηλεφωνίας. Για παράδειγμα, ανακαλύψαμε τέτοια λειτουργικότητα στις κακόβουλες τροποποιήσεις των κακόβουλων προγραμμάτων Opfake.a και Fakeinst. Και τα δύο αποτελούν πολύ ενεργούς εκπρόσωπους των Trojan-SMS», δήλωσε ο Ρόμαν Ούνουτσεκ, επικεφαλής αναλυτής κακόβουλου λογισμικού της Kaspersky Lab.
(Με πληροφορίες από ΑΠΕ- ΜΠΕ)
Οι ερευνητές της Kaspersky Lab παρατήρησαν σημαντική αύξηση στον αριθμό των επιθέσεων μέσω κακόβουλου λογισμικού Trojan-SMS κατά το δεύτερο εξάμηνο του έτους.
Αναλυτικότερα, το 48,15% των επιθέσεων ενάντια σε χρήστες Android, που εμποδίστηκαν από τα προϊόντα της Kaspersky Lab, χρησιμοποιούσε κακόβουλο λογισμικό με στόχο οικονομικά στοιχεία (Trojan-SMS και Trojan-Banker).
Επιπλέον, ο αριθμός των οικονομικών επιθέσεων ενάντια σε χρήστες Android το 2014 αυξήθηκε κατά 3,25 φορές σε σύγκριση με το 2013 (από 711.993 σε 2.317.194 επιθέσεις), ενώ ο αριθμός των χρηστών που δέχτηκαν επίθεση αυξήθηκε 3,64 φορές (από 212.890 σε 775.887).
Η έρευνα έδειξε ακόμη ότι το 98,02% του συνόλου των επιθέσεων με Android τραπεζικό κακόβουλο λογισμικό αντιστοιχούσε σε τρεις μόνο «οικογένειες» κακόβουλου λογισμικού.
Το Android είναι ένα από τα πιο δημοφιλή λειτουργικά συστήματα φορητών συσκευών στον κόσμο. Ως εκ τούτου, προσελκύει ψηφιακούς εγκληματίες που στοχεύουν στις προσωπικές πληροφορίες και τα χρήματα των χρηστών. Μέσα στο 2014, τα προϊόντα της Kaspersky Lab για συσκευές Android απέτρεψαν συνολικά 2.317.194 οικονομικές επιθέσεις εναντίον 775.887 χρηστών παγκοσμίως.
Οι περισσότερες από αυτές (2.217.979 επιθέσεις εναντίον 750.327 χρηστών) χρησιμοποιούσαν κακόβουλο λογισμικό Trojan-SMS, ενώ οι υπόλοιπες (99.215 επιθέσεις εναντίον 59.200 χρηστών) χρησιμοποιούσαν Trojan-Banker malware.
Παρά το γεγονός ότι η συμβολή των Trojan-Banker στο συνολικό όγκο των οικονομικών επιθέσεων ενάντια σε χρήστες Android είναι σχετικά μικρή, συνεχίζει διαρκώς να αυξάνεται. Κατά τη διάρκεια του έτους, τα προϊόντα της Kaspersky Lab εντόπισαν 20 διαφορετικά κακόβουλα προγράμματα Trojan-Banker.
Ανάμεσά τους υπήρχαν μόνο τρεις βασικοί «πρωταγωνιστές»: τα Faketoken, Svpeng και Marcher.
Τα Svpeng και Marcher είναι ικανά να κλέβουν τα στοιχεία σύνδεσης σε ηλεκτρονικούς τραπεζικούς λογαριασμούς, καθώς και τα στοιχεία της πιστωτικής κάρτας, αντικαθιστώντας τα πεδία ταυτοποίησης τραπεζικών λογαριασμών μια «μολυσμένη» συσκευή.
Το Faketoken έχει κατασκευαστεί με στόχο την υποκλοπή κωδικών mTAN, οι οποίοι χρησιμοποιούνται σε πολυπαραγοντικά συστήματα ελέγχου ταυτότητας, προωθώντας τους στους εγκληματίες. Αυτές οι τρεις «οικογένειες» αντιπροσώπευαν το 98,02% του συνόλου των επιθέσεων με Trojan-Banker.
Σύμφωνα με όσα ανακοινώθηκαν, την άνοιξη του 2014, οι ερευνητές της Kaspersky Lab παρατήρησαν μια σημαντική μείωση του αριθμού των επιθέσεων με κακόβουλο λογισμικό Trojan-SMS. Ένας πιθανός λόγος για τη μείωση αυτή ήταν η εισαγωγή από παρόχους κινητής τηλεφωνίας στη Ρωσία (η κύρια πηγή της απειλής Trojan-SMS) της υπηρεσίας «Πληροφορίες Χρέωσης» (Advice of Charge). Αυτό σημαίνει ότι κάθε φορά που ένας πελάτης (ή ένα Trojan-SMS) επιχειρεί να στείλει ένα μήνυμα σε έναν αριθμό ειδικής χρέωσης, ο πάροχος ειδοποιεί τον πελάτη πόσο θα κοστίσει η χρήση της υπηρεσίας και ζητά πρόσθετη επιβεβαίωση από το χρήστη.
Η πτωτική τάση σταμάτησε τον Ιούλιο και ακολούθησε μια σταθερή αύξηση στο υπόλοιπο του έτους. Η αύξηση επιταχύνθηκε το Δεκέμβριο, ο οποίος είναι παραδοσιακά ένας μήνας με ιδιαίτερα αυξημένες online αγορές και διαδικτυακές συναλλαγές, με τους εγκληματίες να βάζουν τα οικονομικά δεδομένα στο στόχαστρο.
«Κατά τη διάρκεια του 2014, η αθροιστική βάση δεδομένων μας με χρήστες Android αυξήθηκε σημαντικά, γεγονός που οδήγησε και σε αύξηση του αριθμού των εντοπισμών κακόβουλου οικονομικού λογισμικού και των χρηστών που έχουν πέσει θύματα.
Ωστόσο, ο συνολικός ρυθμός αύξησης των επιθέσεων με οικονομικό malware ήταν ταχύτερος και μεγαλύτερος από ό,τι θα μπορούσε να εξηγηθεί μόνο από την αύξηση του αριθμού των συσκευών Android. Αυτός ο ρυθμός αύξησης οφείλεται κυρίως στα Trojan-SMS. Πιστεύουμε ότι ο κύριος λόγος της επιστροφής των Trojan-SMS είναι η εμφάνιση κακόβουλου λογισμικού που είναι ικανό και για "μόλυνση" και για κλοπή, ακόμη και όταν εφαρμόζεται η υπηρεσία "Πληροφορίες Χρέωσης" στο δίκτυο κινητής τηλεφωνίας. Για παράδειγμα, ανακαλύψαμε τέτοια λειτουργικότητα στις κακόβουλες τροποποιήσεις των κακόβουλων προγραμμάτων Opfake.a και Fakeinst. Και τα δύο αποτελούν πολύ ενεργούς εκπρόσωπους των Trojan-SMS», δήλωσε ο Ρόμαν Ούνουτσεκ, επικεφαλής αναλυτής κακόβουλου λογισμικού της Kaspersky Lab.
(Με πληροφορίες από ΑΠΕ- ΜΠΕ)
Keywords
android, αυξηση, χακερ, kaspersky, malware, ρωσία, σημαίνει, online, οφείλεται, εμφάνιση, μπε, ρωσία, ρυθμος, ανοιξη, απε, γεγονος, δευτερο, δικτυο, εμφάνιση, ερευνα, ζητα, υπηρεσια, υπηρχαν, κυρια, κλοπη, μειωση, οφείλεται, πεδια, πηγη, προγραμματα, ταση, φορα, αγορες, ιδιαιτερα, kaspersky, malware, ογκο, πληροφοριες, σημαίνει, sms, online, trojan
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- ΒΟΜΒΑ ΜΕΓΑΤΟΝΩΝ: Ποιον πρώην πρωθυπουργό έδωσε στεγνά ο Παπακωσταντίνου;
- ΑΠΙΣΥΕΥΤΟ! Είχε να πλύνει το πρόσωπό της 7 μήνες - Αυτά είναι τα αποτελέσματα... [photos]
- Σοκ και θλίψη από την οικογενειακή τραγωδία στο Βύρωνα
- Άνδρας με βρέφος στην αγκαλιά έπεσε από μπαλκόνι
- Η θανάσιμη μοναξιά του Αλέξη…
- «Πούλησα όλη μου την περιουσία για να ξεχρεώσω»!
- Δεν έγινε καμιά εισβολή ΑΕΚτζήδων!
- Σοκ στο Βύρωνα: Άνδρας με μωρό στα χέρια έπεσαν από τον τέταρτο όροφο
- Ημαθία: Κλίμα θλίψης για τη 17χρονη που σκοτώθηκε στη Ρώμη
- Βύρωνας: Άντρας βούτηξε στο κενο κρατώντας μωρό στην αγκαλιά
- Δημοφιλέστερες Ειδήσεις Huffington Post Greece
- Τι σημαίνει να είσαι ψυχολόγος στην Ελλάδα;
- Ειρήνη Νταϊφά: Συνεχίζοντας την οικογενειακή παράδοση
- Νεκρό το κοριτσάκι που κρατούσε στα χέρια του άνδρας ο οποίος πήδηξε από τον 4ο όροφο πολυκατοικίας
- Ο ιρακινός στρατός προελαύνει στο Τικρίτ, απωθώντας τους τζιχαντιστές
- Στο στόχαστρο των χάκερ οι συσκευές με Android. Αύξηση των επιθέσεων το 2014
- Στο 26,1% η ανεργία στο Δ' Τρίμηνο του 2014- Το 24,3% των ανέργων δεν έχει εργαστεί ποτέ
- Τελευταία Νέα Huffington Post Greece
- Στο στόχαστρο των χάκερ οι συσκευές με Android. Αύξηση των επιθέσεων το 2014
- Νεκρό το κοριτσάκι που κρατούσε στα χέρια του άνδρας ο οποίος πήδηξε από τον 4ο όροφο πολυκατοικίας
- Τι σημαίνει να είσαι ψυχολόγος στην Ελλάδα;
- Ο ιρακινός στρατός προελαύνει στο Τικρίτ, απωθώντας τους τζιχαντιστές
- Ειρήνη Νταϊφά: Συνεχίζοντας την οικογενειακή παράδοση
- Στο 26,1% η ανεργία στο Δ' Τρίμηνο του 2014- Το 24,3% των ανέργων δεν έχει εργαστεί ποτέ
- Νέα «Μανωλάδα» στην Αχαΐα. Βασάνιζαν και φυλάκιζαν μετανάστες που δούλευαν σε πτηνοτροφική μονάδα
- Φορολογικά έσοδα: Τρόποι υπάρχουν, απλοί και οικονομικοί. Θέληση;
- Ας αρχίσει η σοβαρή διαπραγμάτευση επιτέλους
- Προτάσεις για Ριζοσπαστικές Αλλαγές στο Πολιτικό μας Σύστημα
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Εσύ τί γνωρίζεις για τα «αστέρια» Michelin;
- Τι ώθησε τον Χειλάκη να ξυρίσει τα μαλλιά του γουλί;
- Η Deutsche Bank απέτυχε στα αμερικανικά στρες τεστ της Fed
- Τεχνογνωσία από ΟΟΣΑ για τις μεταρρυθμίσεις
- ΟΟΣΑ: Συζητήσεις για το πρόγραμμα της Ελλάδας
- Εξακοσίων πενήντα ετών έγινε το Πανεπιστήμιο της Βιέννης!
- Η ΕΚΤ αυξάνει τον ELA για τις ελληνικές τράπεζες
- Αποκάλυψη: Ινκόγκνιτο στα υπουργεία τα τεχνικά κλιμάκια
- Βίντεο-σοκ: Άφησαν αναίσθητη μαθήτρια από το ξύλο στο Μπρούκλιν