Οι ερευνητές της Kaspersky Lab έχουν αποκαλύψει μια ανησυχητική άνοδο του κακόβουλου λογισμικού που έχει σχεδιαστεί ειδικά για την κλοπή στοιχείων σύνδεσης και χρήματων από τους τραπεζικούς λογαριασμούς χρηστών: το πρώτο τρίμηνο του 2019, οι ερευνητές βρήκαν 29.841 αρχεία τέτοιου είδους κακόβουλου λογισμικού σε σύγκριση με 18.501 το τέταρτο τρίμηνο του 2018. Συνολικά, ανιχνεύτηκαν επιθέσεις σε περισσότερους από 300.000 χρήστες. Τα παραπάνω στοιχεία συγκαταλέγονται στα κύρια ευρήματα της έκθεσης «IT threat evolution» της Kaspersky Lab για το πρώτο τρίμηνο του 2019.
Τα mobile banking Trojans είναι ένας από τους ταχύτερα αναπτυσσόμενους, ευέλικτους και επικίνδυνους τύπους κακόβουλου λογισμικού. Συνήθως κλέβουν τα χρήματα απευθείας από τους τραπεζικούς λογαριασμούς χρηστών mobile συσκευών, αλλά μερικές φορές το ενδιαφέρον τους στρέφεται στην κλοπή στοιχείων σύνδεσης. Το κακόβουλο λογισμικό γενικά μοιάζει με μια νόμιμη εφαρμογή, όπως μια τραπεζική εφαρμογή. Όταν ένα θύμα προσπαθεί να φτάσει στην πραγματική εφαρμογή της τράπεζάς του, οι επιτιθέμενοι αποκτούν πρόσβαση και σε αυτό.
Το πρώτο τρίμηνο του 2019, η Kaspersky Lab ανίχνευσε περίπου 30.000 τροποποιήσεις διαφόρων οικογενειών banking Trojans που προσπάθησαν να επιτεθούν σε 312.235 μοναδικούς χρήστες. Επιπλέον, τα τραπεζικά Trojans αύξησαν το μερίδιο τους στο τοπίο των απειλών, όπως και τον αριθμό των διαφόρων δειγμάτων που εντοπίστηκαν. Το τέταρτο τρίμηνο του 2018, τα mobile banking Trojans αντιπροσώπευαν το 1,85% του συνόλου του κακόβουλου λογισμικού για φορητές συσκευές, ενώ το πρώτο τρίμηνο του 2019, το μερίδιό τους ανήλθε στο 3,24%.
Ενώ οι χρήστες δέχτηκαν επίθεση από διάφορες οικογένειες mobile banking malware, μία ήταν ιδιαίτερα δραστήρια τη συγκεκριμένη περίοδο: μια νέα έκδοση του κακόβουλου λογισμικού Asacub αντιπροσώπευε το 58,4% του συνόλου των τραπεζικών Trojans που επιτέθηκαν στους χρήστες. Το Asacub εμφανίστηκε για πρώτη φορά το 2015. Οι επιτιθέμενοι πέρασαν δύο χρόνια τελειοποιώντας το σχέδιο διανομής του και ως αποτέλεσμα το κακόβουλο λογισμικό έφτασε στο σημείο αιχμής του το 2018, όταν επιτέθηκε σε 13.000 χρήστες μέσα σε μία ημέρα. Έκτοτε, ο ρυθμός εξάπλωσής του μειώθηκε αν και παραμένει μια ισχυρή απειλή: το πρώτο τρίμηνο του 2019, η Kaspersky Lab αναφέρει ότι το Asacub στοχεύει κατά μέσο όρο 8.200 χρήστες την ημέρα.
«Η ταχεία άνοδος του mobile κακόβουλου λογισμικού με στόχο χρηματοοικονομικά στοιχεία είναι ένα ανησυχητικό σημάδι, ειδικά αφού βλέπουμε πως οι εγκληματίες τελειοποιούν τους μηχανισμούς διανομής τους. Για παράδειγμα, μια πρόσφατη τάση είναι να κρύβουν το τραπεζικό Trojan σε ένα dropper – το κέλυφος το οποίο μεταφέρεται στη συσκευή χωρίς να γίνει αντιληπτό από τα ραντάρ ασφαλείας, απελευθερώνοντας τον κακόβουλο χαρακτήρα του μόνο κατά την εγκατάστασή του στη συσκευή», δήλωσε ο Victor Chebyshev, ερευνητής ασφαλείας στην Kaspersky Lab.
Άλλα στατιστικά στοιχεία διαδικτυακών απειλών που περιλαμβάνει η έκθεση για το πρώτο τρίμηνο του 2019 είναι:
- Οι λύσεις της Kaspersky Lab ανίχνευσαν και εμπόδισαν 843.096.461 κακόβουλες επιθέσεις από διαδικτυακούς πόρους που βρίσκονται σε 203 χώρες σε όλο τον κόσμο.
- 113.640.221 μοναδικές διευθύνσεις URL αναγνωρίστηκαν ως κακόβουλες από τις λύσεις προστασίας από ιούς του ιστού.
- Οι απόπειρες μολύνσεις από PC-malware με στόχο την κλοπή χρημάτων μέσω ηλεκτρονικής πρόσβασης σε τραπεζικούς λογαριασμούς παρατηρήθηκαν σε 243.604 υπολογιστές χρηστών.
- Το λογισμικό εντοπισμού ιών την Kaspersky Lab ανίχνευσε συνολικά 247.907.593 μοναδικά κακόβουλα και δυνητικά ανεπιθύμητα αντικείμενα.
Για να μειωθεί ο κίνδυνος μόλυνσης από τραπεζικά Trojans, συνιστάται στους χρήστες:
- Να εγκαθιστούν εφαρμογές μόνο από αξιόπιστες πηγές, ιδανικά – από το επίσημο κατάστημα εφαρμογών.
- Να ελέγχουν τα δικαιώματα που ζητούνται από την εφαρμογή – εάν δεν αντιστοιχούν στην εργασία της εφαρμογής (π.χ. αν ζητά πρόσβαση στα μηνύματα και τις κλήσεις σας), αυτό μπορεί να αποτελεί ένδειξη μιας ύποπτης εφαρμογής.
- Να χρησιμοποιούν μια ισχυρή λύση ασφάλειας για την προστασία τους από κακόβουλο λογισμικό και τις ενέργειές του. Για παράδειγμα, η δωρεάν έκδοση του Kaspersky Internet Security for Android.
- Να μην κάνουν κλικ στα links σε spam email.
- Να μην εκτελούν τη διαδικασία rooting στη συσκευή που θα παρέχει στους ψηφιακούς εγκληματίες απεριόριστες δυνατότητες.
Την πλήρη έκθεση της Kaspersky Lab «IT threat evolution» μπορείτε να διαβάσετε στον ειδικό ιστότοπο Securelist.com.