Megtriplázódott a mobilvírusok száma

A mobileszközöket fertőző kártékony programok száma több mint háromszorosára emelkedett az elmúlt évben. Ez már nem játék!
 
A Kaspersky Lab tavaly több mint 884 ezer rosszindulatú mobil programot észlelt, ami háromszoros növekedés 2014-hez képest. Az új mobil banki trójaiak száma 7030-ra csökkent, ami jó hír, mivel ezek száma 2014-ben még meghaladta a 16 ezret. Ugyanakkor nagyon problémás jelenség, hogy a zsaroló programok intenzíven állították célkeresztbe a mobilokat. E károkozók mennyisége egy év alatt ötszörösére növekedett, és elérte a 94 ezret.
 
A zsarolóprogramok felemelkedése
 
Már nem kizárólag a PC-k világában, hanem a mobil eszközök körében is a zsarolóprogramok kezdték átvenni a domináns szerepet az elmúlt év során. Ha egy okostelefon vagy táblagép megfertőződik egy ilyen típusú károkozóval, akkor a rosszindulatú alkalmazás blokkolja az eszközt egy felugró ablakkal, amelyben megjelenik egy hamis üzenet arról, hogy a felhasználó valamilyen illegális tevékenységet végzett. Ahhoz, hogy a készülék feloldhatóvá váljon, a felhasználónak 12 és 100 dollár közötti váltságdíjat kell fizetnie. Sőt, vannak olyan esetek is, amikor ezek a zsaroló programok a mobilokon, illetve az esetlegesen azokba behelyezett memóriakártyákon fájlokat is titkosítanak, amivel további, akár helyreállíthatatlan károkat okozhatnak.
 
Azon felhasználóknak, akiknek a mobiljukat zsaroló program állította célkeresztbe 1,1 százalékról 3,8 százalékra nőtt az aránya 2014 és 2015 között. 156 országban regisztráltak ilyen támadásokat, a legtöbbet Oroszországban, Németországban és Kazahsztánban. A Trojan-Ransom.AndroidOS trójai és annak módosított változata, a Trojan-Ransom.AndroidOS.Small.O Oroszországban és Kazahsztánban volt a legaktívabb. A Small.O tekinthető az egyik legelterjedtebb mobil zsarolóprogramnak.
 
A kockázatok fokozódását az is jól mutatja, hogy a ransomware programok áldozatainak száma 3,5-szeresére növekedett. Sajnos semmiféle jel nem utal arra, hogy ez a trend a következő hónapokban megfordulna, vagyis egyre több problémával kell szembenézni.
 
Jogosultságokra éhes kártevők
 
Tavaly a legfertőzőbb húsz mobil károkozó fele tolakodó reklámokat jelenített meg az eszközökön. A mezőnyből kiemelkedett a Fadev, a Leech, a Rootnik, a Gorpro és a Ztorg trójai. A csalók minden lehetséges módszert felhasználtak arra, hogy terjesszék ezeket: rosszindulatú bannereket, hamis játékokat is bevetettek. Nem egy esetben a nemkívánatos, megtévesztő alkalmazásaikat hivatalos alkalmazásboltokban is sikerült elhelyezniük.
 
A biztonsági cég szerint külön problémát jelentenek azok a károkozók, amelyek valamilyen úton módon root jogosultságokat is szereznek. Ennek birtokában szinte korlátlanul módosíthatják a megtámadott eszközön tárolt adatokat, és bármilyen műveletet végrehajthatnak. Ráadásul egy sikeres fertőzés után az ilyen vírusokat nagyon nehéz törölni, mivel olykor még a gyári beállítások visszaállítása sem oldja meg a problémát.
 
Óvja pénzét a mobil banki vírusoktól
 
A mobil banki trójai programok esetében megfigyelhető, hogy az újonnan megjelenő variánsaik száma csökken, ugyanakkor a „vadonba” kikerülő példányok mind komplexebbé válnak. Miután felkerülnek egy eszközre, elfedik a bankok eredeti oldalát vagy az online fizetési alkalmazásokat egy hamis utánzattal imitálják. A kiberbűnözők egyszerre több bank ügyfeleit is támadhatják ugyanazon károkozóval. Jó példa minderre az Acecard trójai, amely több tucat banki és webes szolgáltatás elleni támadásban kapott már szerepet.
 
"Ahogy a mobil eszközöket egyre több feladatra használják, a kiberbűnözők is egyre kifinomultabb módszereket vetnek be a pénzlopási céllal elkövetett támadásoknál. 2015 a banki trójaiak és a zsarolóvírusok éve volt. Adware-eket is széles körben használtak, hogy fejlettebb rosszindulatú programokkal fertőzzenek meg eszközöket. Tanúi voltunk annak is, hogy egyre növekedett az érdeklődés az olyan vírusok iránt, amelyek root jogokat szereznek a felhasználók eszközein. Ahhoz, hogy biztonságban legyen, használjon megbízható mobil antivírus megoldásokat. Tartsa észben, hogy a megelőzés jobb, mint a fertőzés utáni veszteség elszenvedése" - tanácsolta Roman Unuchek, a Kaspersky Lab vezető víruselemzője. 
Vélemények
 
  1. 4

    A Google Chrome frissítésével újabb biztonsági hibák váltak megaszüntethetővé.

  2. 3

    A Cisco a Web és az Email Security Appliance megoldásai kapcsán egy sebezhetőségre hívta fel a figyelmet.

  3. 3

    A Symantec Messaging Gateway biztonsági rése jogosulatlan adathozzáféréshez vezethet.

 
Partnerhírek
Találkozzunk idén is az ITBN-en!

Idén 11. alkalommal, 2016. szeptember 27-28-án kerül megrendezésre az ITBN CONF-EXPO a Groupama Arénában. A rendezvény fő témája a kiberéberség lesz.

Az év információbiztonsági szak- és diplomadolgozata

A Hétpecsét Információbiztonsági Egyesület kihirdette az „Év információbiztonsági szak- és diploma-dolgozata” pályázat nyertesét.

hirdetés
Közösség
1