Mobilne trojany szukają nowych metod

Przeczytaj także: Cyberprzestępczość mobilna 2016. Co nęka smartfony i tablety?

Szkodliwe, korzystające z uprawnień administratora urządzenia apki to jedno z najistotniejszych i najpoważniejszych zagrożeń, z jakim w ostatnich latach borykali się użytkownicy urządzeń mobilnych. Dzięki szerokim prawom dostępu są one w stanie nie tylko ukradkowo instalować niepożądane programy, jak i bombardować niechcianymi reklamami, które w znaczny sposób utrudniają korzystanie ze smartfona. Takie trojany są coraz trudniejsze do wykrycia i usunięcia. Okazuje się jednak, że w minionym roku stanęły one w obliczu pewnych wyzwań.

Analizy prowadzone przez Kaspersky Lab dowodzą, że miniony rok przyniósł spadek liczby mobilnych trojanów korzystających z uprawnień administratora i wyświetlających złośliwe reklamy. Za taki obrót spraw odpowiada przede wszystkim coraz mniejsza liczba urządzeń mobilnych bazujących na starych wersjach systemu Android, które ze względu na liczne luki są głównym celem trojanów.

Według danych Kaspersky Lab odsetek użytkowników urządzeń z systemem Android 5.0 lub starszym zmniejszył się z ponad 85% w 2016 r. do 57% w 2017 r., podczas gdy odsetek użytkowników Androida 6.0 (lub nowszej wersji) zwiększył się ponad dwukrotnie — z 21% w 2016 r. do 50% w 2017 r (6% użytkowników uaktualniło swoje urządzenie w 2016 r., w 2017 odsetek ten wynosił 7%). Jednak omawiany rodzaj trojanów pozostał najpopularniejszym szkodnikiem wśród 20 najpowszechniejszych zagrożeń mobilnych w 2017 r.

W 2017 r. Kaspersky Lab odkrył nowe modyfikacje trojanów wyświetlających reklamy, które nie wykorzystywały w tym celu luk umożliwiających dostęp na poziomie administratora, ale stosowały inne metody, takie jak usługi SMS premium. Dwa trojany związane z rodziną Ztorg posiadające taką funkcjonalność zostały pobrane dziesiątki tysięcy razy ze Sklepu Play firmy Google.

Jednocześnie badacze z Kaspersky Lab odnotowali powrót trojanów mobilnych, które kradną pieniądze użytkownikom urządzeń z Androidem za pośrednictwem subskrypcji WAP, która umożliwia bezpośrednie realizowanie płatności mobilnych bez konieczności dodatkowej rejestracji. Trojany te klikają strony z płatnymi usługami i po tym, jak zostanie aktywowana subskrypcja, pieniądze z konta ofiary płyną bezpośrednio na konta atakujących. Trend ten nie był obserwowany już od jakiegoś czasu, jednak w 2017 r. tego rodzaju zagrożenie mobilne zaczęło się aktywnie rozprzestrzeniać. Niektóre z wykrytych programów WAP-clicker posiadały również moduły do kopania kryptowaluty.

Mobilne oprogramowanie ransomware

Epidemia oprogramowania ransomware, która miała miejsce w zeszłym roku, znalazła odbicie również w krajobrazie zagrożeń mobilnych. Kaspersky Lab wykrył 544 107 pakietów instalacyjnych dla mobilnych trojanów ransomware – dwukrotnie więcej niż w 2016 r. oraz 17-krotnie więcej niż w 2015 r. Ta zwiększona liczba szkodników została wykryta w pierwszych miesiącach roku w związku z dużą aktywnością rodziny trojanów Congur (83% wszystkich pakietów instalacyjnych w 2017 r.), szkodnika blokującego ekrany, który ustawia lub zmienia PIN urządzenia, a następnie żąda pieniędzy w zamian za odblokowanie.

Chociaż możliwości i techniki mobilnego oprogramowania ransomware praktycznie nie zmieniły się w ciągu roku, wśród rodzin trojanów bankowych, takich jak Svpeng oraz Faketoken, wykryto funkcjonalność ransomware – niektóre modyfikacje potrafiły szyfrować pliki użytkowników.

W 2017 r. mobilne programy bezpieczeństwa firmy Kaspersky Lab odnotowały następujące statystyki:

• 42,7 mln prób ataków przez mobilne szkodliwe oprogramowanie.
• Ponad 4,9 mln chronionych użytkowników urządzeń z systemem Android.
• Iran (57,25%), Bangladesz (42,76%) oraz Indonezja (41,14%) znalazły się w pierwszej trójce najczęściej atakowanych państw przez mobilne szkodliwe oprogramowanie.
• Wykryto 5 730 916 pakietów instalacyjnych dla trojanów mobilnych.
• 110 184 unikatowych użytkowników było atakowanych przez mobilne oprogramowanie ransomware.
• Wykryto 94 368 mobilnych trojanów bankowych.

Ewolucja krajobrazu zagrożeń mobilnych ma bezpośredni związek z wydarzeniami na globalnym rynku mobilnym. Obecnie widzimy spadek liczby mobilnych trojanów wyświetlających reklamy, które wykorzystują prawa dostępu na poziomie administratora, jednak jeśli nowe wersje systemów operacyjnych będą podatne na ataki, pojawią się nowe możliwości i liczba takich trojanów ponownie wzrośnie. To samo dotyczy kryptowaluty – wraz ze wzrostem aktywności szkodliwych koparek na całym świecie spodziewamy się kolejnych modyfikacji mobilnego szkodliwego oprogramowania zawierającego moduły kopania kryptowaluty – powiedział Roman Unuchek, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.

Porady bezpieczeństwa dla użytkowników urządzeń mobilnych

• Zwracaj uwagę na zainstalowane na swoim urządzeniu aplikacje i unikaj pobierania ich z nieznanych źródeł.
• Zawsze aktualizuj swoje urządzenie natychmiast po udostępnieniu uaktualnienia przez producenta.
• Regularnie przeprowadzaj skanowanie systemu w celu sprawdzenia, czy urządzenie nie zostało zainfekowane.

Kaspersky Lab zaleca również użytkownikom, aby zainstalowali na swoich urządzeniach niezawodne rozwiązanie bezpieczeństwa, takie jak Kaspersky Internet Security for Android którego celem jest ochrona prywatności użytkowników oraz ich prywatnych informacji przed zagrożeniami mobilnymi dla systemu Android.