A Kaspersky Lab és az INTERPOL közös "Mobil kiberfenyegetések" című felmérése – amelyet 2013 augusztusa és 2014 júliusa között végeztek – szerint a Kaspersky Lab biztonsági szoftverei azt észlelték, hogy az Androidot célzó rosszindulatú programok 60 százaléka próbált a felhasználók pénzéhez jutni.
A csalók elsősorban oroszországi felhasználókat céloztak, de Ukrajnában, Spanyoroszágban, az Egyesült Királyságban, Vietnámban, Malajziában, Németországban, Indiában, és Franciaországban is végrehajtottak hasonló támadásokat.
A vizsgált időszakban összesen több, mint 588,000 Android-felhasználó szembesült pénzügyi malware-rel (Trojan-SMS és Trojan-Banker) világszerte. Ez a szám a hatszorosa annak, amit ugyanezen időszakban mértek egy évvel korábban.
Mindent egybevetve a bejelentett esetek 57,08 százalékában használtak olyan programokat, amelyek a Trojan-SMS malware családba sorolhatók. Ezek a felhasználó tudta nélkül emelt díjas üzeneteket küldenek. Oroszországban volt a legmagasabb a számuk, a Kaspersky Lab vírusírtói által érzékelt Trojan-SMS-támadások 64,42 százalékát itt észlelték. A Trojan-SMS-támadások körülbelül negyedét Kazahsztánban észlelték (5.71%), majd Ukrajna (3.32%), Spanyolország (3.19%), az Egyesült Királyság (3.02%), Vietnám (2.41%), Malajzia (2.3%), Németország (2%), India (1.55%) és Franciaország (1.32%) következett.
A támadások 1,98 százaléka használt Trojan-Bankert, amely a Trojan-SMS funkcióival kombinálva meg tudja szerezni a bankkártya adatokat, valamint az online banki szolgáltatásokhoz használt felhasználónevet és jelszót. Oroszország itt is vezet, a Trojan-Banker támadások 90,58 százalékát náluk regisztrálták. Az első tízbe került többi országban – Kazahsztánban, Ukrajnában, Fehéroroszországban, az Egyesült Államokban, Litvániában, Azerbajdzsánban, Bulgáriában, Németországban és Üzbegisztánban – viszonylag alacsony volt a támadások száma.
Bár a vizsgált időszakban aránylag kevés olyan támadást észleltek a Kaspersky Lab termékei, amelyek mobilbanki trójai programot használtak, a cég szakértői megállapították, hogy a mobil malware mutációk száma drasztikusan növekszik– a 2013 augusztusában mért 423-ról, 2014 júliusára 5967-re, ami 14-szeres növekedést jelent. A mutációk az eredeti rosszindulatú program kissé módosított verziói. Ez a kis változtatás is elég arra, hogy a vírusírtók számára kevésbé legyen észlelhető az adott malware. A mutációk magas száma arra utal, hogy a kiberbűnözők több változatot is készítenek a malware-jeikből, hogy a vírusírtók számára észrevétlenek maradjanak és minél több eszközt megfertőzhessenek. A vírusírtó termékeket fejlesztő cégek új vírusaláírás fájlt készítenek az ilyen trükkök kivédésére.
„Egy sikeres Trojan-Banker fertőzés révén a csaló hozzáférhet áldozata minden pénzéhez, míg a Trojan-SMS vírusnak több tucatnyi vagy több száz eszközt kell megfertőznie ahhoz, hogy érdemleges profitot termeljen. Ráadásul nem minden felhasználó vesz igénybe mobil online bankolási alkalmazást. Ezért van óriási különbség a termékeink által regisztrált Trojan-SMS és Trojan-Banker támadások száma között.” – nyilatkozta Roman Unuchek, a Kaspersky Lab vezető víruselemzője.
„Az elmúlt pár évben nőtt a mobil kibertámadások száma, amelyek egyre összetettebbé és intelligensebbé váltak. A mobilpiac exponenciálisan nő és ezek a fenyegetések kifinomult funkcióik révén képesek a különféle okos eszközök kihasználására.” – mondta Madan Oberoi, az INTERPOL Cyber Innovation & Outreach részlegének igazgatója.
A Kaspersky Lab "Mobil kiberfenyegetések" című felmérésének további eredményei megtalálhatóak a Securelist.com-on.