Tavaly háromszorosára nőtt az Android platformon észlelt támadások száma. A márciusban tapasztalt kezdeti visszaesés után, az év második felében a kutatók az SMS trójai programok számában jelentős növekedést jegyeztek fel.
A Kaspersky Lab "Pénzügyi kibertámadások 2014-ben" című tanulmányából kiderül, hogy a tavalyi év során az Android felhasználókat célzó támadások száma megháromszorozódott. A Kaspersky Lab termékek által észlelt, androidos eszközt használók elleni támadások 48.15 százalékában, olyan malware-t használtak, amely a pénzügyi adatok megszerzésére irányult (SMS trójai és banki trójai).
A pénzügyi adatokat célzó támadások száma 2013-hoz képest 2014-re a 3.25-szorosára-, (711 993-ról 2 317 194 támadásra), és a megtámadott felhasználók száma 3.64-szeresére (212 890-ról 775 887-re) nőtt. Az Androidot célzó banki malware támadások 98,02 százalékát mindössze három rosszindulatú víruscsaládhoz lehet kötni.
A 2014-es év folyamán a Kaspersky Lab Android rendszerre fejlesztett termékei összesen 2 317 194 pénzügyi támadást hárítottak el, amelyek világszerte 775 887 felhasználót céloztak. Ezeknek a nagy része (2 217 979 támadás, 750 327 felhasználó ellen) SMS trójai programot használt és a maradék (99 215 támadás, 59 200 felhasználó ellen) banki trójai malware-t.
Bár az Androidot támadó banki trójaiak aránya a támadások összességét tekintve viszonylag alacsony, de számuk folyamatosan növekszik. Az év során a Kaspersky Lab termékek 20 különböző rosszindulatú banki trójai programot azonosítottak, azonban közülük csak három mutatott kiemelkedő teljesítményt: a Faketoken, a Svpeng és a Marcher. A Svpeng és a Marcher képes arra, hogy az online bankoláshoz szükséges adatokat vagy a hitelkártya információkat megszerezze, azáltal, hogy kicseréli a hitelesítő mezőket a mobil bankolási alkalmazásokban, a fertőzött eszközön. A Facetoken-t pedig arra fejlesztették, hogy a többlépcsős hitelesítési rendszerben használatos mTAN kódokat vadássza és továbbítsa azokat a kiberbűnözők felé. Ehhez a három családhoz köthető a banki trójai támadások 98.02 százaléka.
2014 tavaszán a Kaspersky Lab kutatói jelentős visszaesést tapasztaltak az SMS trójai programok számában. Ennek az egyik lehetséges oka az lehetett, hogy Oroszországban, a mobilszolgáltatók végül bevezették az "Advice of Charge" módszert. Ez azt jelenti, hogy minden alkalommal, amikor egy vevő (vagy egy SMS trójai) megkísérel emelt díjas számra üzenetet küldeni, a szolgáltató értesíti arról, hogy a szolgáltatás mennyibe fog kerülni, majd további megerősítést kér.
A visszaesés azonban júliusban megállt, és az év további részében egyenletes növekedés követte. Mindez decemberben felgyorsult, hiszen az év ezen időszaka különösen kedvez az online vásárlásoknak és az online tranzakcióknak, melyek során a bűnözők lecsaphatnak a pénzügyi adatokra.
Roman Unuchek, a Kaspersky Lab vezető víruselemzője szerint az év során az Android felhasználóink bázisa jelentősen nőtt, ami ahhoz vezetett, hogy az észlelt pénzügyi támadások és az ezekben érintett felhasználók száma is megemelkedett. A támadások növekedésének mértéke és gyorsasága azonban meghaladja azt a szintet, amely önmagában az Android eszközök elterjedésével magyarázható lehetne. A növekedés üteme főleg az SMS trójaiaknak köszönhető.
Úgy vélik, hogy az SMS trójaiak visszatérése az olyan malware-ek megjelenésének köszönhető, amelyek képesek megfertőzni még az AoC (Advice of Charge) módszert használó szolgáltatók felhasználóit is. Ezt fedeztük fel például az Opfake.a és a Fakeinst vírusok módosított változataiban is. Mindkettő az SMS trójai család igen aktív képviselője.
Kép: securityaffairs.co