Az Interpol által is támogatott “Mobil kiberfenyegetések” című felmérés – amelyet 2013 augusztusa és 2014 júliusa között végeztek – szerint a Kaspersky Lab biztonsági szoftverei azt észlelték, hogy az Androidot célzó rosszindulatú programok 60 százaléka próbált a felhasználók pénzéhez jutni. A csalók elsősorban oroszországi felhasználókat céloztak, de Ukrajnában, Spanyoroszágban, az Egyesült Királyságban, Vietnámban, Malajziában, Németországban, Indiában, és Franciaországban is végrehajtottak hasonló támadásokat. A vizsgált időszakban összesen több, mint 588 ezer Android-felhasználó szembesült pénzügyi malware-rel (Trojan-SMS és Trojan-Banker) világszerte. Ez a szám a hatszorosa annak, amit ugyanezen időszakban mértek egy évvel korábban.
Mindent egybevetve a bejelentett esetek 57,08 százalékában használtak olyan programokat, amelyek a Trojan-SMS malware családba sorolhatók. Ezek a felhasználó tudta nélkül emelt díjas üzeneteket küldenek. Oroszországban volt a legmagasabb a számuk, a Kaspersky Lab vírusírtói által érzékelt Trojan-SMS-támadások 64,42 százalékát itt észlelték. A Trojan-SMS-támadások körülbelül negyedét Kazahsztánban észlelték (5.71%), majd Ukrajna (3.32%), Spanyolország (3.19%), az Egyesült Királyság (3.02%), Vietnám (2.41%), Malajzia (2.3%), Németország (2%), India (1.55%) és Franciaország (1.32%) következett.
A támadások 1,98 százaléka használt Trojan-Bankert, amely a Trojan-SMS funkcióival kombinálva meg tudja szerezni a bankkártya adatokat, valamint az online banki szolgáltatásokhoz használt felhasználónevet és jelszót. Oroszország itt is vezet, a Trojan-Banker támadások 90,58 százalékát náluk regisztrálták. Az első tízbe került többi országban – Kazahsztánban, Ukrajnában, Fehéroroszországban, az Egyesült Államokban, Litvániában, Azerbajdzsánban, Bulgáriában, Németországban és Üzbegisztánban – viszonylag alacsony volt a támadások száma.
Bár a vizsgált időszakban aránylag kevés olyan támadást észleltek a Kaspersky Lab termékei, amelyek mobilbanki trójai programot használtak, a cég szakértői megállapították, hogy a mobil malware mutációk száma drasztikusan növekszik – a 2013 augusztusában mért 423-ról, 2014 júliusára 5967-re, ami 14-szeres növekedést jelent. A mutációk az eredeti rosszindulatú program kissé módosított verziói. Ez a kis változtatás is elég arra, hogy a vírusírtók számára kevésbé legyen észlelhető az adott malware. A mutációk magas száma arra utal, hogy a kiberbűnözők több változatot is készítenek a malware-jeikből, hogy a vírusírtók számára észrevétlenek maradjanak és minél több eszközt megfertőzhessenek. A vírusírtó termékeket fejlesztő cégek új vírusaláírás fájlt készítenek az ilyen trükkök kivédésére.
“Az elmúlt pár évben nőtt a mobil kibertámadások száma, amelyek egyre összetettebbé és intelligensebbé váltak. A mobilpiac exponenciálisan nő és ezek a fenyegetések kifinomult funkcióik révén képesek a különféle okos eszközök kihasználására” – mondta Madan Oberoi, az Interpol Cyber Innovation & Outreach részlegének igazgatója.
