Eltűntek a mobil reklám trójai programok, bányászok vették át a helyüket

forrás: Prím Online, 2018. március 11. 10:08

Az egykor az egyik legveszélyesebbnek tartott kártevő, a mobil reklám trójai tavaly hanyatlásnak indult – derül ki a Kaspersky Lab legfrissebb „Mobil Kártevők Fejlődése” című jelentéséből. 

Továbbra is agresszívan fertőzik a felhasználókat, de a technológia, amit használnak, jelentős változásokon esett át az elmúlt egy év alatt. A trójai családok elkezdtek olyan fizetős sémákat használni, mint például a fizetett SMS- és WAP-számlázó szolgáltatás a nyereség megőrzése és növelése érdekében. 

 

 

Kép forrása: Kaspersky Lab 

 

A szuperfelhasználó jogokkal rendelkező és azt kihasználó rosszindulatú programok az egyik legnagyobb és legerőteljesebb kiberfenyegetésnek számítottak az elmúlt években. A root jogokkal a trójaiaknak lehetőségük volt észrevétlenül telepíteni számtalan különböző alkalmazást, valamint a fertőzött készüléket addig bombázták hirdetésekkel, mígnem azok használhatatlanná váltak. Az ilyen trójai programokat, amelyek végtelen számú lehetőségekkel bírnak, sokkal nehezebb észlelni és törölni. Ugyanakkor ezek a programok tavaly komoly kihívás elé kerültek. 

 

A Kaspersky Lab megfigyelései alapján megállapítható, hogy tavaly csökkent a száma azoknak a trójai programoknak, amelyek a szuperfelhasználói jogokat kihasználva mobil hirdetésekkel támadnak az előző évhez képest. Ennek egyik oka, hogy csökkent az olyan Androidos telefonok száma, amelyek régi operációs rendszert használnak és az új verziókban a biztonsági réseket már javították. A Kaspersky Lab statisztikái alapján tavaly a felhasználók 57%-a használt Android 5.0-ás vagy régebbi operációs rendszert, míg 2016-ban ez az arány 85% volt, miközben az Android 6.0-ás operációs rendszert futtató készülékek aránya több mint duplájára nőtt: 21%-ról 50 %-ra (2016-ban és 2017-ben). Ez a fajta trójai még mindig népszerű kártevő, tavaly is bekerült a TOP 20 közé. 

 

Tavaly a Kaspersky Lab módosításokat figyelt meg a hirdető trójai programoknál, ugyanis már nem használtak root színtű hozzáférést, hanem új módszereket alkalmaztak, mint például a már említett emelt díjas SMS-szolgáltatásokat. Két Ztorg családhoz tartozó trójai programot, amely ilyen funkciókkal rendelkezik, több tízezer alkalommal töltöttek le a Play Store-ból. 

 

Ugyanakkor a kibertanácsadó cég kutatói olyan trójai programok visszatérését észlelte, amelyek „clicker” módszert használnak az áldozatok károsítására WAP-számlázáson keresztül. Ez egyfajta közvetlen mobilfizetési módszer, amely nem igényel további regisztrációt. Ezek a trójaiak fizetős szolgáltatásokkal rendelkező weboldalakon klikkelnek, és az előfizetés aktiválásakor az áldozatok számlájáról a pénzt közvetlenül a hekkerek számlájára utalják. Ezt a tendenciát egy ideje nem lehetett látni, de tavaly újra terjedni kezdett. Az azonosított WAP-klikkelők egy része kriptovaluta-bányász modult is tartalmaz. 

 

 

Kép forrása: Kaspersky Lab 

 

Mobil zsarolóvírusok

A tavalyi globális zsarolóvírus járványok megrázták a világot, például a WannaCry és az ExPetr bénító támadásai több nagyvállalat rendszerét blokkolták sikeresen. A Kaspersky Lab több mint félmillió (544.107 db) trójai zsarolóvírus telepítő csomagot fedezett fel, ami duplája a 2016-os adatoknak, és tizenhétszeres növekedés a 2015-ös számokhoz képest. A növekedés az év első felében a Congur trójai család aktivitásának köszönhető (az installáló csomagok 87%-a), egy olyan blokkolónak, amely átállította a készülék PIN-kódját, és a feloldásért cserébe természetesen pénzt követeltek a bűnözők. 

 

Habár a mobil zsarolóvírusok képességei és módszerei gyakorlatilag változatlanok voltak tavaly, de néhány új funkcióval is bővültek például a banki trójai családok, köztük a Svpeng vagy a Faketoken, amelyek képesek a fájlok titkosítására is. 

 

A Kaspersky Lab mobilbiztonsági termékei az alábbiakat jelentették tavaly:

  • 42,7 millió mobil malware (kártékony program) támadás-kísérletet azonosítottak (2016-ban 40 milliót)
  • Közel 5 millió Andoridos készülék védelmét biztosították (1,2-szer többet, mint 2016-ban)
  • TOP 3 megtámadott ország: Irán (57,25%), Banglades (42,76%) és Indonézia (41,14%)
  • 110.184 felhasználót támadtak meg mobil zsarolóvírussal (1,4-szer kevesebbet, mint 2016-ban)
  • Közel 100.000 mobil banki trójai programot azonosítottak (1,3-szor kevesebb, mint 2016-ban). Bővebb információt ezen a linken olvashat. 

 

„A mobil kibercsapdák fejlődése reflektál a nemzetközi mobil piacra. Manapság a root jogokkal rendelkező mobil banki trójai programok visszaszorultak, de ha az Android új verziói sérülékenyek, akkor a bűnözők is új lehetőségeket fognak keresni és nem kétséges, hogy visszatérnek. Ugyanez igaz a kriptovalutákra – világszerte növekvő aktivitást látunk a bányászoknál, ezért nem lesz meglepő az olyan mobilkártevők megjelenése, amelyek bányász modullal is rendelkeznek annak ellenére, hogy a mobil készülékek teljesítménye nem olyan magas, mint az asztali számítógépeké.” – magyarázta Roman Unuchek, a Kaspersky Lab biztonsági szakértője. 

 

A fertőzés kockázatának csökkentése és a védelem megőrzése érdekében az alábbiakat javasoljuk a felhasználóknak:

  • Figyeljen a telepített alkalmazásaira és ne töltsön le ismeretlen forrásból származó applikációt
  • Mindig frissítse készülékén az operációs rendszert és az alkalmazásokat
  • Rendszeresen végezzen rendszer ellenőrzést készülékein, hogy azonosíthassa a lehetséges fertőzéseket
  • Használjon megbízható és hatékony biztonsági megoldást, mint például a Kaspersky Internet Security for Android programot

 

Bővebb információt a mobil kártevőkről ezen a linken olvashat. 

Biztonság ROVAT TOVÁBBI HÍREI

Jégkorong VB: Kockázatos lehet, ha videostreammel nézzük

Javában tart az IIHF Jégkorong Világbajnokság Szlovákiában, és az NHL Stanley Cup rájátszásai is zajlanak. Nyilvánvaló, hogy sok rajongó, aki személyesen nem tud részt venni az eseményeken, folyamatosan keresi az online videostream lehetőségeket, hogy élőben szurkolhasson kedvenc csapatainak. Az ESET szakemberei összegyűjtöttek néhány fontos tanácsot azzal kapcsolatban, milyen biztonsági kockázatokkal járnak az ingyenes streameket kínáló oldalak.

2019. május 24. 10:03

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A Vodafone bemutatta, mire képes Budapest első állandó 5G bázisállomása

2019. május 23. 15:50

Magyarország első állandó, élő 5G bázisállomását indította el a Vodafone Zalaegerszegen

2019. május 20. 11:20

A Cellum által fejlesztett Erste MobilePay applikáció NFC funkcióval gazdagodik

2019. május 6. 15:02

Közel 50 millió forint EU-s támogatást kapott a MIDI Mobil ID Innovációs KFT.

2019. április 25. 11:05
online sportfogadás