Android należy do najpopularniejszych mobilnych systemów operacyjnych na świecie, dlatego przyciąga uwagę cyberprzestępców polujących na prywatne informacje i pieniądze użytkowników. W 2014 r. produkty Kaspersky Lab przeznaczone dla systemu Android zablokowały łącznie 2 317 194 ataków finansowych na 775 887 użytkowników na całym świecie. Lwia część takich ataków (2 217 979 ataków na 750 327 użytkowników) wykorzystywała szkodliwe oprogramowanie w postaci trojanów SMS, reszta (99 215 ataków na 59 200 użytkowników) opierała się na trojanach bankowych.
Udział trojanów bankowych w ogólnej liczbie ataków finansowych na użytkowników Androida jest stosunkowo niewielki, jednak nieustannie wzrasta. W badanym roku produkty Kaspersky Lab wykryły 20 różnych szkodliwych programów tego typu, a trzech liderów tej grupy to Faketoken, Svpeng oraz Marcher. Svpeng i Marcher potrafią kraść dane uwierzytelniające do systemów bankowości online oraz informacje dotyczące kart płatniczych. W tym celu szkodniki podmieniają pola wprowadzania danych w aplikacjach bankowości mobilnej. Faketoken z kolei został stworzony w celu przechwytywania kodów jednorazowych przesyłanych przez banki w wiadomościach SMS. Te trzy rodziny odpowiadały za 98,02% wszystkich ataków z udziałem trojanów bankowych.
Wiosną 2014 r. badacze z Kaspersky Lab zauważyli znaczny spadek liczby ataków przeprowadzanych za pośrednictwem trojanów SMS. Jedną z możliwych przyczyn tego spadku było wprowadzenie przez operatorów telefonii mobilnej w Rosji (główne źródło trojanów SMS) mechanizmu Advice of Charge (AoC). Oznacza to, że za każdym razem gdy klient (lub trojan SMS) próbuje wysłać wiadomość na numer premium (o podwyższonej opłacie), operator powiadamia go, jaki jest koszt usługi i prosi o dodatkowe potwierdzenie.
Spadek ten trwał do lipca, po nim nastąpił stały wzrost utrzymujący się przez resztę roku, by przyspieszyć w grudniu. Właśnie wtedy rozpoczyna się „sezon” zakupów internetowych oraz transakcji płatności online, a tym samym gorący okres dla przestępców polujących na dane finansowe.
Pełny tekst dotyczący badania „Cyberzagrożenia finansowe w 2014 roku” jest dostępny w serwisie SecureList.pl prowadzonym przez Kaspersky Lab.
Źródło: Kaspersky Lab