Kriptobányászok fertőzik sorra a mobilokat

| forrás:
TF-információ
| olvasási idő: kb. 2 perc

Az egykor az egyik legveszélyesebbnek tartott kártevő, a mobil reklám trójai tavaly hanyatlásnak indult - derül ki a Kaspersky Lab legfrissebb "Mobil Kártevők Fejlődése" című jelentéséből. Továbbra is agresszívan fertőzik a felhasználókat, de a technológia, amit használnak, jelentős változásokon esett át az elmúlt egy év alatt. A trójai családok elkezdtek olyan fizetős sémákat használni, mint például a fizetett SMS- és WAP-számlázó szolgáltatás a nyereség megőrzése és növelése érdekében.

Változások zajlottak le

A szuperfelhasználó jogokkal rendelkező és azt kihasználó rosszindulatú programok az egyik legnagyobb és legerőteljesebb kiberfenyegetésnek számítottak az elmúlt években. A root jogokkal a trójaiaknak lehetőségük volt észrevétlenül telepíteni számtalan különböző alkalmazást, valamint a fertőzött készüléket addig bombázták hirdetésekkel, mígnem azok használhatatlanná váltak. Az ilyen trójai programokat, amelyek végtelen számú lehetőségekkel bírnak, sokkal nehezebb észlelni és törölni. Ugyanakkor ezek a programok tavaly komoly kihívás elé kerültek.

A Kaspersky Lab megfigyelései alapján megállapítható, hogy tavaly csökkent a száma azoknak a trójai programoknak, amelyek a szuperfelhasználói jogokat kihasználva mobil hirdetésekkel támadnak az előző évhez képest. Ennek egyik oka, hogy csökkent az olyan Androidos telefonok száma, amelyek régi operációs rendszert használnak és az új verziókban a biztonsági réseket már javították.

A Kaspersky Lab statisztikái alapján tavaly a felhasználók 57 százaléka használt Android 5.0-ás vagy régebbi operációs rendszert, míg 2016-ban ez az arány 85 százalék volt, miközben az Android 6.0-ás operációs rendszert futtató készülékek aránya több mint duplájára nőtt: 21 százalékról 50  százalékra (2016-ban és 2017-ben). Ez a fajta trójai még mindig népszerű kártevő, tavaly is bekerült a TOP 20 közé.

Új fenyegetés

Tavaly a Kaspersky Lab módosításokat figyelt meg a hirdető trójai programoknál, ugyanis már nem használtak root színtű hozzáférést, hanem új módszereket alkalmaztak, mint például a már említett emelt díjas SMS-szolgáltatásokat. Két Ztorg családhoz tartozó trójai programot, amely ilyen funkciókkal rendelkezik, több tízezer alkalommal töltöttek le a Play Store-ból.

Ugyanakkor a kibertanácsadó cég kutatói olyan trójai programok visszatérését észlelte, amelyek „clicker” módszert használnak az áldozatok károsítására WAP-számlázásonke resztül. Ez egyfajta közvetlen mobilfizetési módszer, amely nem igényel további regisztrációt.

Ezek a trójaiak fizetős szolgáltatásokkal rendelkező weboldalakon klikkelnek, és az előfizetés aktiválásakor az áldozatok számlájáról a pénzt közvetlenül a hekkerek számlájára utalják. Ezt a tendenciát egy ideje nem lehetett látni, de tavaly újra terjedni kezdett. Az azonosított WAP-klikkelők egy része kriptovaluta-bányász modult is tartalmaz.

Mobil zsarolóvírusok

A tavalyi globális zsarolóvírus járványok megrázták a világot, például a WannaCry és az ExPetr bénító támadásai több nagyvállalat rendszerét blokkolták sikeresen. A Kaspersky Lab több mint félmillió (544.107 db) trójai zsarolóvírus telepítő csomagot fedezett fel, ami duplája a 2016-os adatoknak, és tizenhétszeres növekedés a 2015-ös számokhoz képest. A növekedés az év első felében a Congur trójai család aktivitásának köszönhető (az installáló csomagok 87%-a), egy olyan blokkolónak, amely átállította a készülék PIN-kódját, és a feloldásért cserébe természetesen pénzt követeltek a bűnözők.

Habár a mobil zsarolóvírusok képességei és módszerei gyakorlatilag változatlanok voltak tavaly, de néhány új funkcióval is bővültek például a banki trójai családok, köztük a Svpeng vagy a Faketoken, amelyek képesek a fájlok titkosítására is.

A Kaspersky Lab jelentése

1. 42,7 millió mobil malware (kártékony program) támadás-kísérletet azonosítottak (2016-ban 40 milliót)

2. Közel 5 millió Andoridos készülék védelmét biztosították (1,2-szer többet, mint 2016-ban)

3. TOP 3 megtámadott ország: Irán (57,25 százalék), Banglades (42,76 százalék) és Indonézia (41,14 százalék).

4. 110.184 felhasználót támadtak meg mobil zsarolóvírussal (1,4-szer kevesebbet, mint 2016-ban).

5. Közel 100.000 mobil banki trójai programot azonosítottak (1,3-szor kevesebb, mint 2016-ban). Bővebb információt ezen a linken olvashat.

„A mobil kibercsapdák fejlődése reflektál a nemzetközi mobil piacra. Manapság a root jogokkal rendelkező mobil banki trójai programok visszaszorultak, de ha az Android új verziói sérülékenyek, akkor a bűnözők is új lehetőségeket fognak keresni és nem kétséges, hogy visszatérnek. Ugyanez igaz a kriptovalutákra – világszerte növekvő aktivitást látunk a bányászoknál, ezért nem lesz meglepő az olyan mobilkártevők megjelenése, amelyek bányász modullal is rendelkeznek annak ellenére, hogy a mobil készülékek teljesítménye nem olyan magas, mint az asztali számítógépeké.” – magyarázta Roman Unuchek, a Kaspersky Lab biztonsági szakértője.

A fertőzés kockázatának csökkentése és a védelem megőrzése érdekében az alábbiakat javasoljuk a felhasználóknak:

1. Figyeljen a telepített alkalmazásaira és ne töltsön le ismeretlen forrásból származó applikációt.

2. Mindig frissítse készülékén az operációs rendszert és az alkalmazásokat.

3. Rendszeresen végezzen rendszer ellenőrzést készülékein, hogy azonosíthassa a lehetséges fertőzéseket.

4. Használjon megbízható és hatékony biztonsági megoldást, mint például a Kaspersky Internet Security for Android programot

Hirdetés
Brexit

Az Airbus európai repülőgépgyártó konzorcium közölte, kérdésessé válna...

A brit kormány várakozása szerint októberre meglesz a teljes körű...

Hirdetés
Szavazz!

Megfizethetetlen lesz Budapest?

Egymilliós négyzetméterárat prognosztizál a budapesti belváros lakáspiacán...

Megszenvedjük az olasz válságot?

Kudarcba fulladtak az olasz kormányalakítási kísérletek, szakértői kormány...

Szegények pénze lesz az euró?

Nagyon úgy tűnik, hogy a három legszegényebb uniós tag is előbb vezeti be az...

Vagyon

A tűzzel rég nem látott méretű füst és koromszennyeződés is keletkezett.

Kedd éjszaka felhőszakadás és hatalmas erejű szél okozott károkat elsősorban...

Hirdetés
Találtuk

Stresszes vagy? A tengerészgyalogosok ezt így oldják meg

Egy egyszerű öt perces trükk, ami ha a harcban működik, akkor nálad is fog.

A gazdaság is megérzi, ha sok az elhízott ember

Magyarországon akár az összes egészségügyi közkiadás egyhatoda, azaz évi több...

Hirdetés
Ezt olvasta már?

Kimondták: a Bitcoin és az Ethereum nem számít értékpapírnak »