Ewolucja złośliwego oprogramowania II kw. 2018

Przeczytaj także: Ewolucja złośliwego oprogramowania I kw. 2018

Ransomware, a więc oprogramowanie szyfrujące dane swych ofiar i żądające zapłacenia okupu w zamian za ich odszyfrowanie, dało nam ostatnio tak popalić, że doczekało się miana epidemii online. I nie ma w tym nic specjalnie zaskakującego - wystarczy przypomnieć sobie chociażby takie nazwy jak WannaCry, Locky czy Petya. Dziś jednak na niechlubnego bohatera cyberprzestrzeni wyrastają mobilne trojany bankowe.

Jest to jedno z najbardziej niebezpiecznych rodzajów oprogramowania. Ich głównym celem jest bowiem kradzież pieniędzy wprost z konta zaatakowanego użytkownika. Taki rodzaj ataku jest atrakcyjny dla cyberprzestępców z całego świata — można powiedzieć, że jest to dla nich łatwy zysk. Szkodliwe programy najczęściej udają użyteczne aplikacje, by nakłonić użytkownika do instalacji. Po uruchomieniu szkodnik nakłada własny interfejs na oryginalną aplikację bankową, co pozwala atakującym wejść w posiadanie danych logowania, numerów kart płatniczych i innych poufnych informacji finansowych.

W drugim kwartale 2018 r. zaobserwowano gwałtowny wzrost tego rodzaju trojanów mobilnych — pojawiło się ponad 61 tysięcy pakietów instalacyjnych. To więcej niż eksperci Kaspersky Lab obserwowali dotychczas. Trzy kraje, które odnotowały największy udział użytkowników dotkniętych tego rodzaju zagrożeniem, to Stany Zjednoczone, Rosja i Polska. Rosja i Stany Zjednoczone zamieniły się miejscami względem pierwszego kwartału, podczas gry Polska przeskoczyła z dziewiątego miejsca na trzecie — głównie ze względu na wzmożoną aktywność szkodliwych programów Trojan.AndroidOS.Agent.cw oraz Trojan-Banker.AndroidOS.Marcher.w.

Według ekspertów z Kaspersky Lab gwałtowne zwiększenie się liczby trojanów bankowych może być elementem globalnego trendu wzrostowego obserwowanego w odniesieniu do wszystkich mobilnych cyberzagrożeń. Łączna liczba mobilnych szkodliwych pakietów instalacyjnych wzrosła w porównaniu z pierwszym kwartałem o 421 000.

Krajobraz zagrożeń w drugim kwartale daje wiele do myślenia w odniesieniu do bezpieczeństwa mobilnego użytkowników. Ogólny wzrost liczby mobilnych szkodliwych pakietów instalacyjnych — szczególnie tych związanych z bankowością — pokazuje, że cyberprzestępcy ciągle przygotowują nowe modyfikacje swoich narzędzi, by były coraz bardziej zaawansowane i trudne do wykrycia. W nadchodzących miesiącach użytkownicy powinni zachować wzmożoną czujność, ponieważ obserwowany trend ciągle narasta — zauważył Wiktor Czebyszew, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.

Pozostałe statystyki z raportu poświęconego ewolucji szkodliwych programów w II kwartale 2018 r.

• Rozwiązania Kaspersky Lab wykryły i zneutralizowały niemal 963 miliony cyberataków przeprowadzanych z zasobów online zlokalizowanych w 187 krajach (ponad 20% więcej niż w poprzednim kwartale).
• Zidentyfikowano niemal 352 miliony unikatowych szkodliwych adresów URL (ponad 24% więcej niż poprzednim kwartale).
• Wykryto ponad 215 tysięcy prób zainfekowania komputerów użytkowników szkodliwymi programami kradnącymi pieniądze w ramach bankowości online (wzrost o ponad 5% w porównaniu z poprzednim kwartałem).
• Rozwiązania Kaspersky Lab wykryły ponad 192 miliony unikatowych szkodliwych programów i potencjalnie niebezpiecznych obiektów (wzrost o ponad 2% w porównaniu z poprzednik kwartałem).
• Mobilne rozwiązania Kaspersky Lab wykryły ponad 1,7 mln szkodliwych pakietów instalacyjnych (wzrost o niemal 32% w porównaniu z poprzednik kwartałem).

Porady bezpieczeństwa dla użytkowników urządzeń mobilnych

• Instaluj aplikacje wyłącznie z zaufanych źródeł, a najlepiej z oficjalnego sklepu z oprogramowaniem.
• Kontroluj uprawnienia, jakich żąda instalowana aplikacja — jeżeli nie pokrywają się z jej przeznaczeniem (np. czytnik e-booków żąda dostępu do wiadomości i nawiązywania połączeń), może to świadczyć o potencjalnej szkodliwości.
• Korzystaj ze skutecznego rozwiązania bezpieczeństwa do ochrony swojego urządzenia mobilnego. Bezpłatna wersja produktu Kaspersky Internet Security for Android pozwala zapobiegać nieprzyjemnym sytuacjom związanym z infekcjami smartfona.
• Nie klikaj odnośników w podejrzanych wiadomościach.
• Nie zdejmuj zabezpieczeń urządzenia mobilnego w celu nadania sobie uprawnień administratora (tzw. rootowanie) — po przeprowadzeniu takiego procesu szkodliwe aplikacje będą miały pełny dostęp do smartfona, systemu operacyjnego i danych.