2016-ban a Kaspersky Lab mobil készülékek számára fejlesztett biztonsági termékei az alábbiakról jelentettek:

• Közel 40 millió támadáskísérletet észleltek, több mint 4 millió felhasználó Android-alapú védett készülékén (2015-ben ez a szám mindössze 2,6 millió volt)
• Több mint 260 ezer trójai zsarolóprogram-telepítő csomagot találtak (ez csaknem 8,5-szeres növekedés)
• Több mint 153 ezer egyedi felhasználó elleni célzott zsarolóprogramos támadást tapasztaltak (2015-höz képest ez 1,6-szoros növekedés)
• Több mint 128 ezer mobil banki trójai parancssort detektáltak (közel 1,6-szer több, mint 2015-ben)

A legelterjedtebb trójaitípus 2016-ban a hirdetések egy formája volt, 20 kártékony programból 16 hirdetésnek álcázott trójai volt. Ezek a trójai programok képesek felülírni az alapbeállításokat, köztük a rootolási folyamatokat, így ezek a kártékony programok nemcsak agresszív hirdetéseket jelenítenek meg a fertőzött készüléken, hanem gyakran ellehetetlenítik a használatát, és nagy valószínűséggel titokban más alkalmazásokat is telepítenek. A rootolás folyamán a felhasználó root user-ré/superuser-ré válik, vagyis olyan felhasználóvá, akinek teljes hozzáférése van minden utasításhoz és fájlhoz az operációs rendszerben. Ezek a trójaiak képesek akár vásárolni is a Google Play Áruházban.

Sok esetben ezek a trójaiak képesek voltak kihasználni a korábban foltozott biztonsági réseket, mivel a felhasználó nem telepítette a legújabb frissítést. Továbbá ezek a malware-k modulokat telepíthetnek a rendszer főkönyvtárába, ami nagyon megnehezítheti a fertőzött készülék javítását és kezelését. Néhány trójai hirdetés még arra is képes, hogy megfertőzze a helyreállítási lehetőségeket, és ilyen módon gátolja a készülék gyári beállításainak visszaállítását és a probléma megoldását.

Kép: FreeDigitalPhotos.net

Ilyen rosszindulatú szoftvert már többször találtak a hivatalos Google Play Áruházban, például Pokemon GO leírásnak álcázva magukat. Ezt az alkalmazást több mint 500 ezer alkalommal töltötték le, és Trojan.AndroidOS.Ztorg.ad néven regisztrálták.

Mobil zsarolóprogramok fejlesztései

2016-ban összesen 153 258 egyedi felhasználó elleni trójai zsarolóprogram támadást észleltek összesen 167 országban – ez 1,6-szor több, mint 2015-ben. A modern zsarolóprogramok felugró ablakokkal teszik lehetetlenné a készülékek használatát. Ezt az elvet használta a legnépszerűbb mobil zsarolóprogram, a Trojan-Ransom.AndroidOS.Fusob nevű trójai.

Ez a trójai elsősorban Németországban, az Egyesült Államokban és az Egyesült Királyságban volt aktív, és elkerülte a FÁK- és a környező országok felhasználóit. A program elindulása után  ellenőrizte a készülék nyelvi beállításait, és némi eredmény elérése után leállította a készüléket. A kiberbűnözők általában 30 000– 60 000 forint összegért oldották fel a készülékek blokkolását. A váltságdíjat gyakran előre feltöltött iTunes kártyák segítségével kellett fizetni.

Mobil banki trójai: égbeszökő fenyegetések

Tavaly több mint 305 ezer felhasználót összesen 164 országban támadtak meg a mobil banki trójaiak, míg 2015-ben csupán 56 ezer felhasználót ért pénzügyi támadás mobil készülékén keresztül 137 országban. Oroszország, Ausztrália és Ukrajna vezeti a leginkább érintett országok listáját.

A mobil banki trójai programok továbbfejlődtek az év folyamán, például sokan közülük képesek megkerülni az új Android rendszer biztonsági mechanizmusait, és ekképpen folytatták a felhasználói adatok lopását. Ugyanakkor a mobil banki trójaiak programozói új képességekkel egészítik ki kártékony programjaikat. Például a Marcher programcsalád amellett, hogy felülírja a szokásos banki alkalmazások végrehajtásait, átirányítja a felhasználókat a pénzügyi intézmények honlapjáról adathalász oldalakra.

A Dark Web illúziója

Az INTERPOL Global Complex for Inovation részlegének szakértői szerint – akik egyébként közreműködtek a jelentés elkészítésében – a sötét web továbbra is a legvonzóbb platform az illegális üzleti tevékenységekre. Tekintettel arra, hogy biztosítja a névtelenséget, alacsonyak az árai, ügyfélorientált, a sötét web kiváló felület a bűnözők számára, hogy kommunikáljanak akár az ügyféllel, akár egymással, valamint különböző termékek és szolgáltatások árusítására, beleértve a mobil kártevő készletek eladását is. A kártékony programokat szoftvercsomagokként értékesítik (például távoli hozzáféréssel működtethető trójai programok – RAT-ok, azaz remote access Trojans), vagy személyre szabott egyedi megoldásokat, kifinomult eszközöket is vásárolhatunk.

„Tavaly nőtt a száma az olyan hirdetéseknek álcázott trójai programoknak, amelyek képesek rendszergazdaszintű jogokat szerezni.  A tavalyi év során ez volt a leggyakoribb fenyegetés, és nem látjuk a jelét a tendenciaváltozásnak. A kiberbűnözők kihasználják azt a tényt, hogy a legtöbb készülék operációs rendszere nem vagy későn kap frissítést, és így a régi rendszer sebezhetőségei ismertek valamint könnyen hozzáférhetőek. Sőt, azt látjuk, hogy a mobil készülékek bűnözői világa kicsit zsúfolttá kezd válni, és emiatt a kiberbűnözők új felületeket keresnek. Egyelőre úgy tűnik, hogy ez az új felület az IoT-k lehetnek” – vonta le a következtetéseket Roman Unuchek, a Kaspersky Lab USA Senior Malware elemzője.