Niepokojący wzrost liczby zagrożeń mobilnych
Eksperci z Kaspersky Lab przygotowali najnowszy przegląd krajobrazu cyberzagrożeń. Trzeci kwartał 2013 r. stanowił punkt zwrotny dla twórców szkodliwego oprogramowania specjalizujących się w platformach mobilnych.
W czerwcu eksperci wykryli nowego trojana o nazwie Svpeng, który potrafi uzyskiwać dostęp do konta bankowego ofiary bezpośrednio z jej smartfona. Jest to znacznie prostsza droga niż konwencjonalna ścieżka smartfon plus komputer wykorzystywana zwykle przez tego typu szkodliwe oprogramowanie. We wrześniu wykryto pierwsze przypadki botnetów osób trzecich wykorzystywanych do rozprzestrzeniania trojanów. To znacznie rozszerza zakres infekcji i stanowiło klucz do rozprzestrzeniania Obada - najbardziej wyrafinowanego trojana dla Androida spośród zidentyfikowanych do tej pory.
W przeciwieństwie do innych szkodliwych programów tego typu (ZitMo, SitMo) Svpeng pozwala cyberprzestępcom kraść pieniądze po zainfekowaniu zaledwie jednego urządzenia - smartfona ofiary. Szkodnik sprawdza stan konta za pośrednictwem serwisu bankowości mobilnej, otrzymuje odpowiedź oferującą doładowanie konta mobilnego ofiary i przelewa pieniądze z konta bankowego użytkownika na mobilne konto cyberprzestępcy. Atakujący mogą przesłać środki do swoich portfeli cyfrowych i zamienić je na gotówkę. Trojan Svpeng może narazić swoje ofiary na straty w wysokości tysięcy dolarów.
Według Kaspersky Lab, celem 99,9 proc. wszystkich ataków na platformy mobilne jest Android. Wiktor Czebyszew, analityk wirusów w Kaspersky Lab, powiedział: "Większość szkodliwego oprogramowania dla Androida jest tworzona w celu kradzieży pieniędzy lub, dodatkowo, danych osobistych. Szybko adoptowane są wszystkie znane mechanizmy dystrybucji i zacierania śladów stosowane w odniesieniu do komputerów PC. Dzisiaj cyberprzestępcy robią wszystko, co tylko się da, aby ukraść możliwie jak najwięcej. Twórcy wirusów prawdopodobnie nadal będą zwiększać liczbę botnetów, infekując coraz więcej użytkowników Androida".
