Ewolucja złośliwego oprogramowania I kw. 2019

Przeczytaj także: Naciera złośliwe oprogramowanie mobilne

Najnowsze dane Kaspersky Lab wskazują, że do najszybciej rozwijających się, najbardziej elastycznych i najgroźniejszych rodzajów szkodliwego oprogramowania należą dziś mobilne trojany bankowe. Doświadczenie pokazuje, że najczęściej uciekają się one do kradzieży pieniędzy bezpośrednio z kont bankowych swoich ofiar, ale okazuje się również, że bywają one także wykorzystywane do kradzieży innych rodzajów danych uwierzytelniających. Tego rodzaju zagrożenia zwykle do złudzenia przypominają legalnie działającą aplikację, np. bankową. Ofiara, która łapie przynętę i próbuje z niej skorzystać, daje zielone światło cyberprzestępcom.

W badanym okresie specjaliści z Kaspersky Lab napotkali około 30 000 modyfikacji różnych rodzin trojanów bankowych, które próbowały zaatakować aż 312 235 unikatowych użytkowników. Wzrost dotyczył nie tylko liczby wykrytych próbek trojanów bankowych, ale również ich udziału w łącznej liczbie cyberzagrożeń. W IV kwartale 2018 r. mobilne trojany bankowe stanowiły 1,85% wszystkich szkodliwych programów mobilnych; w I kwartale 2019 r. ich udział sięgał 3,24%.

Spośród szerokiego wachlarza rodzin mobilnych trojanów bankowych, na jakie narażeni byli użytkownicy, szczególną aktywnością w badanym okresie wyróżniała się nowa wersja szkodnika Asacub. Stanowiła ona 58,4% wszystkich trojanów bankowych, które zaatakowały użytkowników. Po raz pierwszy Asacub pojawił się w 2015 r. Cyberprzestępcy poświęcili dwa lata na udoskonalanie sposobu rozprzestrzeniania tego szkodnika. W efekcie w 2018 r. Asacub potrafił atakować 13 000 użytkowników dziennie. Mimo że tempo rozprzestrzeniania się tego szkodnika spadło od tego czasu, nadal stanowi on poważne zagrożenie: w I kwartale 2019 r. – wg danych Kaspersky Lab – Asacub atakował średnio 8 200 użytkowników dziennie.

Gwałtowny wzrost liczby mobilnych szkodliwych programów finansowych to niepokojący sygnał, tym bardziej że cyberprzestępcy doskonalą swoje mechanizmy rozprzestrzeniania. Obserwowaną ostatnio powszechną praktyką jest ukrywanie trojana bankowego w tzw. dropperze – „skorupie”, która ma przedostać się na urządzenie w sposób niezauważalny dla rozwiązania bezpieczeństwa i dopiero wtedy uwolnić swoją szkodliwą funkcję – powiedział Wiktor Czebyszew, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.

Pozostałe dane statystyczne dotyczące zagrożeń online w I kwartale 2019 r.

• Rozwiązania Kaspersky Lab wykryły i odparły ponad 947 milionów ataków szkodliwego oprogramowania z zasobów online zlokalizowanych w 203 krajach.
• Zidentyfikowano niemal 247 milionów unikatowych szkodliwych adresów URL.
• Próby zainfekowania komputerów PC szkodliwym oprogramowaniem służącym do kradzieży pieniędzy za pośrednictwem internetowego dostępu do kont bankowych zostały zarejestrowane na ponad 305 tysiącach urządzeń użytkowników.
• Moduły ochrony antywirusowej Kaspersky Lab wykryły niemal 240 milionów unikatowych szkodliwych i potencjalnie niechcianych obiektów.

Porady bezpieczeństwa

W celu zmniejszenia ryzyka infekcji trojanem bankowym użytkownikom zaleca się następujące działania:

• Instaluj aplikacje wyłącznie z zaufanych źródeł – najlepiej z oficjalnych sklepów.
• Sprawdzaj zezwolenia, o które prosi aplikacja – jeśli nie mają nic wspólnego z wykonywanym przez nią zadaniem (np. jeśli czytnik e-booków prosi o dostęp do Twoich wiadomości i połączeń), taka aplikacja może mieć charakter przestępczy.
• Korzystaj z niezawodnego rozwiązania bezpieczeństwa zapewniającego ochronę przed szkodliwym oprogramowaniem i jego działaniami. Przykładem może być darmowa wersja Kaspersky Internet Security for Android.
• Nie klikaj odsyłaczy w wiadomościach spamowych.
• Nie wykonuj procedury rootowania urządzenia mobilnego, ponieważ zapewnia ona cyberprzestępcom nieograniczone możliwości.