SG.hu
Triplázódott az új mobil vírusok mennyisége
A mobileszközök használóit támadó rosszindulatú programok száma több mint háromszorosára nőtt 2015-ben az előző évhez képest. A legveszélyesebb fenyegetések 2015-ben a zsarolóprogramok, az eszközökön korlátlan hozzáférést szerző vírusok és az adatlopók - köztük a pénzügyi malware-ek - voltak.
A Kaspersky Lab Antimalware Research csoportja által készített éves Mobile Virusology jelentés szerint tavaly 884 774 új rosszindulatú programot észleltek, ez háromszoros növekedés 2014-hez képest. 2015 a zsarolóprogramok éve volt. Ha egy mobil megfertőződik ezzel a típusú vírussal, a rosszindulatú alkalmazás blokkolja az eszközt egy felugró ablakkal, amelyben megjelenik egy üzenet arról, hogy a felhasználó illegális tevékenységet követett el. Annak érdekében, hogy feloldja a készüléket, a felhasználónak 12 és 100 dollár közötti váltságdíjat kell fizetnie.
A mobil Kaspersky Lab termékek azon felhasználóinak, akiket zsarolóprogram-támadás ért, 1,1%-ról 3,8%-ra nőtt az aránya 2014 és 2015 között. 156 országban regisztráltak támadásokat, a legtöbbet Oroszországban, Németországban és Kazahsztánban. A Trojan-Ransom.AndroidOS. vírus és annak módosítása, a Trojan-Ransom.AndroidOS.Small.o Oroszországban és Kazahsztánban volt a legaktívabb. A Small.o volt a legelterjedtebb a Kaspersky Lab által észlelt összes mobil zsarolóprogram között az elmúlt évben.
A zsarolóvírus-változatok száma a 3,5-szeresére növekedett, ez pedig azt igazolja, hogy a csalók egyre több lehetőséget látnak a felhasználók zsarolásában. 2016-ban valószínűleg nőni fog a rosszindulatú programok összetettsége és változatainak a száma, és a hackerek további régiókra terjesztik ki a tevékenységüket.
A tavalyi év top 20 trójai vírusának a fele olyan rosszindulatú program volt, amely tolakodó reklámokat jelenített meg mobileszközökön. A legelterjedtebb 2015-ben a Fadev, a Leech, a Rootnik, a Gorpro és a Ztorg trójaiak voltak. A csalók minden lehetséges módszert felhasználnak arra, hogy terjesszék ezeket a vírusokat rosszindulatú bannerek, hamis játékok és más legális alkalmazások segítségével, amelyeket hivatalos alkalmazás áruházakban tesznek közzé. Néhány esetben ezeket a szoftvereket előre telepíti a készülékre annak forgalmazója.
Néhány ilyen alkalmazás képes a root hozzáférési jogok megszerzésére. Ennek birtokában szinte korlátlanul módosíthatják a megtámadott eszközön tárolt információkat. Ha a telepítés sikeres, a vírust szinte lehetetlen lesz letörölni, még akkor is, ha visszaállítjuk a gyári beállításokat. A root hozzáférésre képes mobil malware-ek 2011 óta ismertek, és a múlt évben már rendkívül népszerűvé váltak a kiberbűnözők között. Ez valószínűleg folytatódni fog 2016-ban is.
A banki trójai vírusok egyre összetettebbekké válnak annak ellenére, hogy csökken a változataik száma. Ezek a rosszindulatú alkalmazások ugyanúgy működnek, mint korábban: miután bekerülnek az ügyfél rendszerébe/eszközére, lefedik a bankok eredeti oldalát vagy az online fizetési alkalmazásokat egy hamis utánzattal. Azonban az ilyen vírusok használati köre jelentősen növekedett 2015-ben. Ma a kiberbűnözők több tucatnyi bank ügyfeleit támadhatják meg különböző országokban egyetlen vírus segítségével, míg korábban egy rosszindulatú alkalmazással csak egy vagy két pénzügyi szervezetet tudtak megtámadni, és csupán pár országban. Jó példa a több cél befogására képes rosszindulatú programra az Acecard trójai, amelyet több tucat banki és webes szolgáltatás elleni támadáshoz használtak.
“Ahogy a mobil eszközöket egyre több feladatra használják, a kiberbűnözők is egyre kifinomultabb módszereket használnak a pénzlopási céllal elkövetett támadásoknál. 2015 a banki trójaiak és a zsarolóvírusok éve volt. Az adware-eket széles körben használták, hogy fejlettebb rosszindulatú programokkal fertőzzenek meg eszközöket. Tanúi voltunk annak is, hogy egyre növekedett az érdeklődés az olyan vírusok iránt, amelyek root felhasználói jogokat szereznek a felhasználók eszközein. Ahhoz, hogy biztonságban legyen, használjon megbízható mobil antivírus megoldásokat. Tartsa észben, hogy a megelőzés jobb, mint a fertőzés utáni veszteség elszenvedése." - tanácsolja Roman Unuchek, a Kaspersky Lab USA vezető víruselemzője.
A Kaspersky Lab Antimalware Research csoportja által készített éves Mobile Virusology jelentés szerint tavaly 884 774 új rosszindulatú programot észleltek, ez háromszoros növekedés 2014-hez képest. 2015 a zsarolóprogramok éve volt. Ha egy mobil megfertőződik ezzel a típusú vírussal, a rosszindulatú alkalmazás blokkolja az eszközt egy felugró ablakkal, amelyben megjelenik egy üzenet arról, hogy a felhasználó illegális tevékenységet követett el. Annak érdekében, hogy feloldja a készüléket, a felhasználónak 12 és 100 dollár közötti váltságdíjat kell fizetnie.
A mobil Kaspersky Lab termékek azon felhasználóinak, akiket zsarolóprogram-támadás ért, 1,1%-ról 3,8%-ra nőtt az aránya 2014 és 2015 között. 156 országban regisztráltak támadásokat, a legtöbbet Oroszországban, Németországban és Kazahsztánban. A Trojan-Ransom.AndroidOS. vírus és annak módosítása, a Trojan-Ransom.AndroidOS.Small.o Oroszországban és Kazahsztánban volt a legaktívabb. A Small.o volt a legelterjedtebb a Kaspersky Lab által észlelt összes mobil zsarolóprogram között az elmúlt évben.
A zsarolóvírus-változatok száma a 3,5-szeresére növekedett, ez pedig azt igazolja, hogy a csalók egyre több lehetőséget látnak a felhasználók zsarolásában. 2016-ban valószínűleg nőni fog a rosszindulatú programok összetettsége és változatainak a száma, és a hackerek további régiókra terjesztik ki a tevékenységüket.
A tavalyi év top 20 trójai vírusának a fele olyan rosszindulatú program volt, amely tolakodó reklámokat jelenített meg mobileszközökön. A legelterjedtebb 2015-ben a Fadev, a Leech, a Rootnik, a Gorpro és a Ztorg trójaiak voltak. A csalók minden lehetséges módszert felhasználnak arra, hogy terjesszék ezeket a vírusokat rosszindulatú bannerek, hamis játékok és más legális alkalmazások segítségével, amelyeket hivatalos alkalmazás áruházakban tesznek közzé. Néhány esetben ezeket a szoftvereket előre telepíti a készülékre annak forgalmazója.
Néhány ilyen alkalmazás képes a root hozzáférési jogok megszerzésére. Ennek birtokában szinte korlátlanul módosíthatják a megtámadott eszközön tárolt információkat. Ha a telepítés sikeres, a vírust szinte lehetetlen lesz letörölni, még akkor is, ha visszaállítjuk a gyári beállításokat. A root hozzáférésre képes mobil malware-ek 2011 óta ismertek, és a múlt évben már rendkívül népszerűvé váltak a kiberbűnözők között. Ez valószínűleg folytatódni fog 2016-ban is.
A banki trójai vírusok egyre összetettebbekké válnak annak ellenére, hogy csökken a változataik száma. Ezek a rosszindulatú alkalmazások ugyanúgy működnek, mint korábban: miután bekerülnek az ügyfél rendszerébe/eszközére, lefedik a bankok eredeti oldalát vagy az online fizetési alkalmazásokat egy hamis utánzattal. Azonban az ilyen vírusok használati köre jelentősen növekedett 2015-ben. Ma a kiberbűnözők több tucatnyi bank ügyfeleit támadhatják meg különböző országokban egyetlen vírus segítségével, míg korábban egy rosszindulatú alkalmazással csak egy vagy két pénzügyi szervezetet tudtak megtámadni, és csupán pár országban. Jó példa a több cél befogására képes rosszindulatú programra az Acecard trójai, amelyet több tucat banki és webes szolgáltatás elleni támadáshoz használtak.
“Ahogy a mobil eszközöket egyre több feladatra használják, a kiberbűnözők is egyre kifinomultabb módszereket használnak a pénzlopási céllal elkövetett támadásoknál. 2015 a banki trójaiak és a zsarolóvírusok éve volt. Az adware-eket széles körben használták, hogy fejlettebb rosszindulatú programokkal fertőzzenek meg eszközöket. Tanúi voltunk annak is, hogy egyre növekedett az érdeklődés az olyan vírusok iránt, amelyek root felhasználói jogokat szereznek a felhasználók eszközein. Ahhoz, hogy biztonságban legyen, használjon megbízható mobil antivírus megoldásokat. Tartsa észben, hogy a megelőzés jobb, mint a fertőzés utáni veszteség elszenvedése." - tanácsolja Roman Unuchek, a Kaspersky Lab USA vezető víruselemzője.