Primăvara hackerilor: număr triplu de viruși pe mobil și campanii masive de spionaj

de: Răzvan Băltărețu
05 08. 2015

Numărul amenințărilor pentru dispozitive mobile s-a triplat în al doilea trimestru din acest an, un lucru oarecum firesc, dat fiind că acestea sunt cele mai populare dispozitive. Hackerii însă nu s-au oprit doar la dispozitive.

În ciuda triplării numărului de amenințări, operațiunile de mobile banking au rămas ținta principală a atacurilor. Raportul din primul trimestru al anului 2015, realizat de Kaspersky Lab, menționa malware-ul Troian-SMS.AndroidOS.OpFake.cc, care era capabil să atace nu mai puțin de 29 de aplicații bancare și financiare.

În al doilea trimestru a apărut cea mai recentă versiune a malware-ului și poate ataca 114 (de patru ori mai multe) aplicații bancare și financiare. Scopul său principal este de a fura datele de autentificare ale utilizatorilor, cu care să atace, printre altele, aplicații de email populare.

Mai mult, potrivit aceluiași raport, 51% din atacurile online care au fost blocate de produsele companiei au provenit din Rusia. Alte țări care s-au numărat printre principalele surse de malware sunt SUA, Olanda, Germania, Franța, Insulele Virgine, Ucraina, Singapore, Marea Britanie și China. În cele trei luni care compun un trimestru, au apărut 291.800 de programe malware noi care vizau dispozitivele mobile, ceea ce înseamnă de 2,8 ori mai multe decât în trimestrul anterior.

Minele de Bitcoin, o țintă pentru atacatori

Au fost înregistrate 5,9 milioane de notificări care avertizau cu privire la tentativele de infectare cu malware cu scopul de a fura bani, prin accesarea online a unor conturi bancare, dar aici numărul e în scădere față de primul trimestru. Totuși, un milion de pachete de malware pentru dispozitive mobile au fost instalate în al doilea trimestru, de 7 ori mai multe decât în perioada precedentă din 2015.

Amenințările financiare nu se limitează la programele malware care atacă clienții sistemelor de online banking. Pe lângă programele malware (83%), amenințări financiare sunt și minele de Bitcoin (9%), iar aici e vorba programe malware care folosesc resursele computerului victimei pentru a genera monede Bitcoin, dar și hoții de portofele Bitcoin (6%) și keyloggerii (2%).

În aceeași perioadă, experții Global Research and Analysis Team de la Kaspersky Lab au dezvăluit patru campanii de spionaj cibernetic: CozyDuke, Naikon, Hellsing și Duqu 2.0. Lista victimelor includea agenții guvernamentale, companii comerciale și alte ținte la nivel înalt. Al doilea trimestru a demonstrat, de asemenea, interesul infractorilor pentru de companiile mici și mijlocii, acest tip de firme a fost vizat de campania de spionaj cibernetic Grabit. Infractorii cibernetici s-au concentrat pe companiile care activau în industria chimică, nanotehnologie, educație, agricultură, mass-media și construcții.