U poređenju sa 2015, tokom 2016. godine broj detektovanih mobilnih zlonamernih programa porastao je skoro trostruko – sa ukupnom brojkom od 8,5 miliona zlonamernih programa čije je instaliranje indentifikovano. Ovo znači da se, za samo godinu dana, procenat zlonamernih programa koji su pušteni u proteklih 11 godina (15.77 miliona u periodu 2004 – 2015) povećao za 50 odsto. Vodeći su bili reklamni trojanci koji sada čine čak 16 od 20 zlonamernih programa, dok su u 2015. godini činili 12. Ovo su godišnji izveštaji kompanije Kaspersky Lab za Mobilnu Virusologiju (Mobile Virusology), koji takođe ističu i evoluciju trojanca u mobilnom bankingu. Specijalni agenti iz Interpolovog svetskog kompleksa za inovacije takođe su doprineli izveštaju o analizi mobilnih zlonamernih programa na Dark Webu.

U 2016, na osnovu proizvoda za mobilnu bezbednost kompanije Kaspersky Lab zaključeno je sledeće:

  • Skoro 40 miliona pokušaja „napada” mobilnim malverom, kod više od 4 miliona korisnika koji su zaštitili uređaje android zaštitom (nasuprot 2,6 miliona u 2015. godini)
  • Više od 260 000 detektovanih instaliranih paketa mobilnih ransomware trojanaca za mobilni otkup (povećanje od skoro 8,5 puta, iz godinu u godinu)
  • Više od 153 000 jedinstvenih korisnika je bilo targirano mobilnim ransomware-om (povećanje od 1,6 puta u poređenju sa 2015. godinom)
  • Detektovano je više od 128 000 mobilnih banking trojanaca (skoro 1,6 puta više nego u 2015. godini))

Reklamni Trojanac: Da li je Vaš uređaj već rutovan?

  • Najviše raširen oblik trojanca kroz 2016. godinu je bio reklamna varijanta: 16 od glavih 20 malvera
Povezana vest:  Ghimob: novi bankarski malver Tétrade aktera pretnji targetira korisnike mobilnih uređaja širom sveta

Ovi trojanci su u mogućnosti da zarobe prava rutovanja, dozvoljavajući pretnji ne samo da agresivno prikazuje oglase na zaraženom uređaju, često ga praveći nemogućim za korišćenje, ali takođe da se tako instaliraju i druge aplikacije. Ovi trojanci mogu da kupe aplikacije na Google Play-u.

U mnogim slučajevima trojanci su bili u mogućnosti da iskoriste ranije zakrpljene ranjivosti jer korisnik nije instalirao nanovije apdejte.

Dalje, ovi zlikovci istovremeno instliraju svoje module u sistemsku direktivu, što čini njihovo uklanjanje sa zaraženog uređaja izuzetno teškim. Neki reklamirani trojanci mogu da zaraze čak i fotografije koje su izbrisane i imaju mogućnost obnavljanja čime rešenje problema postaje gotovo nemoguće čak iako bi se uređaj vratio na fabrička podešavanja.

Predstavnici klase zlonamernih softvera su konstantno prisutni na zvaničnoj Google Play app prodavnici, na primer, pretvarajući se da su vodiči za Pokemon GO. U ovom slučaju, aplikacija je bila skinuta više od 500 000 puta, i prepoznata je kao Trojan.AndroidOS.Ztorg.ad.

Mobilni ransomware: Dalji razvoj

  • U 2016. godini, 153.258 jedinstvenih korisnika iz 167 zemalja bili je napadnuto programima Trojan-Ransom; to je 1,6 puta više nego u 2015. godini.

Moderni ransomware programi sa zahtevnim porukama onemogućavaju korišćenje uređaja. Ovaj princip koristio najpopularniji mobilni ransomware u 2016 – Trojan-Ransom.AndroidOS.Fusob

Ovaj trojanac je uglavnom napadao korisnike u Nemačkoj, SAD-u i Velikoj Britaniji, ali je izbegavao korisnike iz Zajednice nezavisnih država i njima susednih zemalja. Jednom kada krene, proverava jezik uređaja i pošto postigne određene rezultate, može da stopira dalje izvršenje. Sajber kriminalci koji stoje iza trojanca obično traže između 100 i 200 dolara ne bi li odblokirali uređaj. Otkup mora biti plaćen korišćenjem kodova sa pripejd iTunes kartica.

Povezana vest:  Obezbedite koži sve što joj je potrebno u susret proleću

Mobilni banking Trojanac: Pretnja ogromnih razmera

  • U 2016. godini je više od 305.000 korisnika u 164 zemlje bilo napadnuto omobilnim banking Trojancem, u poređenju sa više od 56.000 korisnika u 137 zemalje prethodne godine.
  • Rusija, Australija i Ukrajina su prve tri zemlje po procentu broja korisnika koje je trojanac napao u mobilnom bankigu u poređenju sa svim korisnicima koji su bili ugroženi.

Mobilni banking Trojanac je nastavio da se razvija tokom godine. Mnogi od njih su uspeli da nađu rešenje i da zaobiđu nove mehanizme android sigurnosti i mogli su da nastave da kradu informacije korisnika sa najnovijih verzija operativnih sistema. U isto vreme, oni koji razvijaju mobilni banking Trojanac neprestano poboljšavaju svoje kreacije novim sposobnostima. Na primer, Marčer porodica, kao dodatak u pokušaju sprečavanja preklapanja koja se dešavaju u bankarskim aplikacijama, preusmerava korisnike sa sajtova finansijskih institucija na sajtove lažnih kompanija.

Varka Dark Weba

Prema navodima specijalnih agenata iz Interpolovog svetskog kompleksa za inovacije, koji su takođe doprineli izveštaju, Dark web ostaje aktivni posrednik za obavljanje nelegalnih poslova i aktivnosti. Zahvaljujući svojoj anonimnosti, niskim cenama i strategiji koja se fokusira na klijente, Dark web služi kriminalcima da komuniciraju i stupaju u trgovinu, kupujući i prodajući razne proizvode i usluge, uključujući i mobine setove za zaštitu. Mobilna zaštita se nudi na prodaju kao softverski paket (npr. Pokretni pristup Trojanaca – RATs), pojedinačna rešenja i prefinjene alatke, kao one koje razvijaju profesionalne firme ili na nekoj nižoj skali, kao deo modela “Bot kao usluga”. Mobilna zaštita je takođe u interesu prodavaca, foruma i društvenih platformi.

Povezana vest:  Internet stvari: Kaspersky Lab otkriva koje bezbednosne rizike sa sobom nose pametni uređaji

“In 2016, the growth in the number of advertising Trojans capable of exploiting super-user rights continued. Throughout the year, it was the top threat and we see no sign of this trend changing. Cybercriminals are taking advantage of the fact that most devices do not receive OS updates (or receive them late), and are thus vulnerable to old, well-known and readily available exploits. Moreover, we see that the mobile landscape is getting a little crowded for cybercriminals, and they are beginning to interact more with the world beyond smartphones. Perhaps in 2017 we will see major attacks on IoT components launched from mobile devices,” concludes Roman Unuchek, Senior Malware Analyst at Kaspersky Lab USA.

“Tokom 2016. godine je nastavio da raste broj reklamni trojanaca koji su u mogućnosti da zaloupotrebe prava super korisnika. Tokom godine, to je bila najveća pretnja i tome se ne nazire kraj. Sajberkriminalci iskorišćavaju činjenicu da veliki broj uređaja nema OS apdejte (ili ih prima kasno), pa su samim tim podložni starim, dobro poznatim i lako dostupnim eksploitima. Možda će tokom 2017. godine najveći napad uslediti ka IoT komponentama lansiranih sa mobilnih uređaja,” zaključuje Roman Unuchek, viši analitičar za zloupotrebu u kompaniji Kaspersky Lab (SAD).