Care a fost cea mai mare amenințare malware pe mobil în 2016

de: Octavian Palade
04 03. 2017

În 2016 s-a înregistrat aproape o triplare a numărului de detecții de malware pentru dispozitive mobile comparativ cu 2015 – cu un total de 8,5 milioane de programe malware identificate, potrivit unui comunicat remis Playtech.

Acest lucru înseamnă că, doar în decursul unui an, a fost lansat un volum echivalent cu 50% din malware-ul total detectat în ultimii 11 ani (15,77 milioane în intervalul 2004- 2015). Pe primul loc au fost troienii care afișează reclame pe dispozitive mobile, care acum reprezintă 16 din Top 20 programe malware, de la 12, în 2015. Acestea sunt concluziile raportului anual Mobile Virusology, realizat de Kaspersky Lab, care prezintă, de asemenea, evoluția troienilor bancari pentru dispozitive mobile.

În 2016, produsele de securitate Kaspersky Lab pentru dispozitive mobile au detectat următoarele:

  • Aproape 40 de milioane de tentative de atacuri realizate prin malware mobil, și peste 4 milioane de utilizatori de dispozitive Android protejate (comparativ cu 2,6 milioane în 2015);
  • Peste 260.000 de detecții ale unor pachete de instalare a troienilor ramsomware pentru dispozitive mobile (o creștere de aproape 8,5 ori, față de anul trecut);
  • Mai mult de 153.000 de utilizatori unici vizați de programe de ransomware pentru mobil (o creștere de 1,6 ori comparativ cu 2015);
  • Peste 128.000 de troieni bancari pentru dispozitive mobile detectați (de aproape 1,6 ori mult decât în 2015).

Troieni care afișează reclame

  • Cel mai răspândit tip de troian din 2016 a fost cel care afișează reclame, reprezentând 16 din Top 20 programe malware;

Acești troieni sunt capabili să obțină drepturi de administrator, permițând programului malware nu doar să afișeze în mod agresiv reclame – care, de obicei, fac imposibilă folosirea acestora – pe dispozitivele infectate, ci și să instaleze în secret alte aplicații. Mai mult, acești troieni pot să cumpere aplicații de pe Google Play.

În multe cazuri, troienii au reușit să exploateze vulnerabilități rezolvate deja, deoarece utilizatorul nu își instalase ultima versiune disponibilă.

În plus, acest malware își instalează simultan modulele în director, ceea ce face repararea dispozitivului infectat foarte dificilă. Câțiva troieni care afișează reclame sunt chiar capabili să infecteze partiția de recuperare pentru sistemul de operare, făcând imposibilă rezolvarea problemei prin revenirea dispozitivului la setările din fabrică.

Reprezentanții acestei clase de malware au fost găsiți de mai multe ori în magazinul oficial Google Play, de exemplu, deghizați sub forma unui ghid pentru Pokemon GO. În acest caz, aplicația a fost descărcată de peste 500.000 de ori și este detectată ca Trojan.AndroidOS.Ztorg.ad.

Perspective pentru ransomware-ul mobil

  • În 2016, au fost atacați 153.258 de utilizatori unici din 167 de țări cu troieni cu funcționalitate ransomware, un număr de 1,6 ori mai mare decât în 2015.

Ransomware-ul modern afișează ferestre cu mesaje de solicitare a unei sume de bani, făcând imposibilă utilizarea dispozitivului. Acest principiu a fost utilizat de cel mai popular program ransomware pentru mobil, din 2016 – Trojan-Ransom.AndroidOS.Fusob.

Acest troian atacă mai ales utilizatori din Germania, Statele Unite și Marea Britanie, dar evită utilizatorii din Comunitatea Statelor Independente și din câteva state vecine. Odată lansat, verifică limba dispozitivului și, după obținerea câtorva rezultate, poate să oprească instalarea. Infractorii cibernetici din spatele troianului cer între 100 și 200 de dolari pentru a debloca dispozitivul. Răscumpărarea trebuie să fie plătită folosind coduri de carduri prepaid iTunes.

Troienii bancari pentru dispozitive mobile: o amenințare în creștere

  • În 2016, peste 305.000 de utilizatori din 164 de țări au fost atacați cu troieni bancari pentru mobil, comparativ cu peste 56.000 de utilizatori din 137 de țări, anul trecut;
  • Rusia, Australia și Ucraina sunt în top 3 țări afectate în ceea ce privește procentul utilizatorilor atacați de troieni bancari pentru mobil, raportat  la toți utilizatorii afectați de malware mobil.

Mulți dintre troienii bancari pentru mobil au evoluat pentru a evita noile mecanisme de securitate Android și au fost capabili să fure date personale chiar și din cele mai recente versiuni ale sistemului de operare. În același timp, dezvoltatorii de troieni bancari pentru mobil își îmbunătățesc creațiile permanent. De exemplu, familia Marcher a reușit ca, în afară de substituirea aplicațiilor obișnuite de banking, să redirecționeze utilizatorii de la site-urile instituțiilor financiare către pagini de phishing.

Dark Web

Conform ofițerilor de la INTERPOL Global Complex for Innovation, care au contribuit la raport, Dark Web rămâne un mediu atractiv pentru afaceri și activități ilicite. Date fiind anonimitatea, prețurile scăzute și strategia orientată pe client, Dark Web le oferă infractorilor posibilitatea să comunice și să participe la tranzacții comerciale, cumpărând și vânzând diferite produse și servicii, inclusiv kit-uri malware pentru mobil. Acest malware mobil este oferit spre vânzare în pachete software, soluții individuale și instrumente complexe, ca acelea dezvoltate de firme specializate. Malware-ul mobil este, de asemenea, un ”subiect de interes” în magazinele furnizorilor, pe forumuri și în social media.

”În 2016, a crescut în continuare numărul troienilor care afișează reclame și care sunt capabili să obțină drepturi de administrare”, precizează  Roman Unuchek, Senior Malware Analyst la Kaspersky Lab USA. “De-a lungul anului, aceștia au fost amenințarea principală și nu vedem o schimbare a acestei tendințe. Infractorii cibernetici profită de faptul că cele mai multe dispozitive nu primesc actualizările sistemelor de operare sau le primesc târziu și sunt, așadar, vulnerabile în fața unor exploit-uri vechi, binecunoscute și ușor de găsit. Mai mult, vedem că peisajul mobil devine puțin cam aglomerat pentru infractorii cibernetici, iar ei încep să interacționeze mai mult cu lumea de dincolo de smartphone-uri. Probabil în 2017 vom vedea atacuri majore asupra unor componente IoT, lansate de pe dispozitive mobile. ”

Pentru mai multe informații despre evoluția malware-ului mobil în 2016, citiți articolul disponibil pe blog-ul Securelist.com.