A Kaspersky Lab “Pénzügyi kibertámadások 2014-ben” című tanulmányából kiderül, hogy a tavalyi év során az Android felhasználókat célzó támadások száma megháromszorozódott. A márciusban tapasztalt kezdeti visszaesés után, az év második felében a kutatók az SMS trójai programok számában jelentős növekedést jegyeztek fel.
A Kaspersky Lab termékek által észlelt, androidos eszközt használók elleni támadások 48,15 százalékában, olyan malware-t használtak, amely a pénzügyi adatok megszerzésére irányult (SMS trójai és banki trójai). Az Android felhasználók elleni, pénzügyi adatokat célzó támadások száma 2013-hoz képest 2014-re a 3,25-szorosára-, (711993-ról 2317194 támadásra), és a megtámadott felhasználók száma 3,64-szeresére (212890-ról 775887-re) nőtt. Érdekesség, hogy az Androidot célzó banki malware támadások 98.02 százalékát mindössze három rosszindulatú víruscsaládhoz lehet kötni. 2014-ben a cég Android rendszerre fejlesztett termékei összesen 2317194 pénzügyi támadást hárítottak el, amelyek világszerte 775887 felhasználót céloztak. Ezeknek a nagy része (2217979 támadás, 750327 felhasználó ellen) SMS trójai programot használt és a maradék (99215 támadás, 59200 felhasználó ellen) banki trójai malware-t.
A hír persze kicsit sántít, hiszen az Android számít a legnépszerűbb mobilos operációs rendszernek, az idén eladott új mobil eszközök között akár 80 százalék környékén is lehet az androidos modellek aránya. Így nem csoda, ha ezen a rendszeren növekszik leggyorsabban a támadások aránya. Szóval azért iOS-t, Windows Phone-t, BlackBerry-t futtató eszközök tulajdonosai se érezzék magukat teljesen biztonságban, néha akár teljesen egyszerűnek és “ősinek” tűnő módszerekkel támadnak a károkozók.
Az Androidot támadó, kifinomultabbnak számító banki trójaiak aránya a támadások összességét tekintve viszonylag alacsony, de számuk folyamatosan növekszik. Az év során a Kaspersky Lab termékek 20 különböző rosszindulatú banki trójai programot azonosítottak, azonban közülük csak három mutatott kiemelkedő teljesítményt: a Faketoken, a Svpeng és a Marcher. A Svpeng és a Marcher képes arra, hogy az online bankoláshoz szükséges adatokat vagy a hitelkártya információkat megszerezze, azáltal, hogy kicseréli a hitelesítő mezőket a mobil bankolási alkalmazásokban, a fertőzött eszközön. A Facetoken-t pedig arra fejlesztették, hogy a többlépcsős hitelesítési rendszerben használatos mTAN kódokat vadássza és továbbítsa azokat a kiberbűnözők felé. Ehhez a három családhoz köthető a banki trójai támadások 98,02 százaléka.
2014 tavaszán a kutatók jelentős visszaesést tapasztaltak az SMS trójai programok számában. Ennek az egyik lehetséges oka az lehetett, hogy Oroszországban, – amely az SMS trójaiak fő célpontja volt – a mobilszolgáltatók végül bevezették az “Advice of Charge” módszert. Ez azt jelenti, hogy minden alkalommal, amikor egy vevő (vagy egy SMS trójai) megkísérel emelt díjas számra üzenetet küldeni, a szolgáltató értesíti arról, hogy a szolgáltatás mennyibe fog kerülni, majd további megerősítést kér. A visszaesés azonban júliusban megállt, és az év további részében egyenletes növekedés követte. Mindez decemberben felgyorsult, hiszen az év ezen időszaka különösen kedvez az online vásárlásoknak és az online tranzakcióknak, melyek során a bűnözők lecsaphatnak a pénzügyi adatokra.
A védekezés legjobb módja épp ezért nem csak az, ha nyakra-főre biztonsági alkalmazásokat kezdünk telepítgetni a telefonra. Az SMS-ek és megtévesztő e-mailek “ősi” módszere ellen még mindig a józan ésszel tehetünk a legtöbbet: ne higgyünk gyanús, vagy ismeretlen, külföldi forrásból kapott “banki” SMS-eknek, és a furcsa, nem megszokott címekről küldött e-maileket is gyorsan töröljük ahelyett, hogy a bennük található hivatkozásokra kattintunk.
