Cyberprzestępcy oferują sprzedaż kart kredytowych przez telefon

Najnowszy raport RSA opisuje przypadek brazylijskiego cyberprzestępcy, który stworzył mobilną aplikację na systemy Android i iOS umożliwiającą kupno kart kredytowych. Analiza programu dla Androida wskazuje, że może być on wykorzystany do wyłudzenia danych wrażliwych. W trakcie uruchamiana użytkownik musi zezwolić na wiele uprawnień, a następnie aplikacja pobiera i instaluje dodatkowe oprogramowanie, które może chociażby odczytywać wiadomości SMS.

Aplikacja do sprzedaży kart kredytowych jest prawdopodobnie złośliwym oprogramowaniem.
Aplikacja do sprzedaży kart kredytowych jest prawdopodobnie złośliwym oprogramowaniem.123RF/PICSEL

RSA, dział zabezpieczeń firmy EMC,opublikował najnowszy raport "Online Fraud Report" przedstawiający najważniejsze informacje odnośnie trendów w atakach typu phishing, m.in.najczęściej stosowane techniki ataków, a także listę państw, w których w ostatnim miesiącu wykrywa się ich najwięcej.

Raport opisuje przypadek brazylijskiego cyberprzestępcy, który stworzył mobilną aplikacje na systemu Android i iOS umożliwiającą kupno kart kredytowych. Dokładniejsza analiza programu na system Android przeprowadzona przez ekspertów RSA wskazuje, że może być on wykorzystany do wyłudzenia danych wrażliwych. W trakcie uruchamiana użytkownik musi zezwolić na wiele uprawnień: odczyt i edycję kalendarza i kontaktów, dostęp do lokalizacji, wybieranie połączeń, odczyt i zapis na pamięci wewnętrznej i zewnętrznej urządzenia, dostęp do aparatu, dostęp do identyfikatora urządzenia. Ponadto, po udzieleniu wszystkich uprawnień przez użytkownika, aplikacja pobiera i instaluje dodatkowe oprogramowanie, które może chociażby odczytywać wiadomości SMS.

Jest to pierwsza tego typu mobilna złośliwa aplikacja napisana przez Brazylijczyków.

Pozostałe informacje z raportu RSA:

- w lipcu2014 r. RSA zidentyfikowało 42571 ataków typu phishing, co oznacza wzrost o 25 proc. w porównaniu z czerwcem 2014.

- 29 proc. ataków było ukierunkowanych na marki amerykańskie, 11 proc. na marki brytyjskie.

- 36 proc. wszystkich ataków phishingowych było hostowanych przez Stany Zjednoczone. Inne kraje z największym odsetkiem hostingu ataków to Hongkong (13 proc.), Niemcy (6 proc.) i Holandia (5 proc.).

- 63 proc. ataków phishingowych w lipcu było ukierunkowanych na Stany Zjednoczone. Inne kraje, które najczęściej były celem tego typu ataków to Chiny (6 proc.),Holandia (5 proc.) i Wielka Brytania (4 proc.).

- Straty finansowe wynikające z ataków phishingowych w lipcu2014 są szacowane globalnie na sumę 362 milionów dolarów.

- W drugim kwartale 2014, 33 proc. wszystkich transakcji bankowych było przeprowadzonych przez kanał mobilny, co stanowi wzrost o 20 proc. w porównaniu z wynikami z poprzedniego roku i skok aż o 67 proc. biorąc pod uwagę rok 2012. Spośród ogółu transakcji 1/4 wszystkich zidentyfikowanych oszustw zostało przeprowadzonych przy pomocy urządzeń mobilnych.