W I kwartale 2019 r. zidentyfikowano 29 841 plików takiego szkodliwego oprogramowania, co stanowi wzrost o 18 501 w stosunku do ostatnich trzech miesięcy ubiegłego roku. Łącznie wykryto ataki na ponad 300 000 użytkowników. Dane pochodzą z nowego raportu Kaspersky Lab dotyczącego ewolucji cyberzagrożeń w I kwartale 2019 r.
Mobilne trojany bankowe należą do najszybciej rozwijających się, najbardziej elastycznych i najniebezpieczniejszych rodzajów szkodliwego oprogramowania. Zwykle kradną środki bezpośrednio z kont bankowych użytkowników mobilnych, niekiedy jednak są wykorzystywane do kradzieży innych rodzajów danych uwierzytelniających. Szkodnik tego typu przypomina zazwyczaj legalną aplikację, np. bankową. Gdy ofiara próbuje skorzystać z prawdziwej aplikacji bankowej, dostęp do niej uzyskują również cyberprzestępcy.
W I kwartale 2019 r. badacze z Kaspersky Lab wykryli około 30 000 modyfikacji różnych rodzin trojanów bankowych, próbujących zaatakować 312 235 unikatowych użytkowników. Wzrosła nie tylko liczba wykrytych próbek trojanów bankowych, ale również ich udział wśród cyberzagrożeń. W IV kwartale 2018 r. mobilne trojany bankowe stanowiły 1,85% wszystkich szkodliwych programów mobilnych; w I kwartale 2019 r. ich udział sięgał 3,24%.
Spośród szerokiego wachlarza rodzin mobilnych trojanów bankowych, na jakie narażeni byli użytkownicy, szczególną aktywnością w badanym okresie wyróżniała się nowa wersja szkodnika Asacub. Stanowiła ona 58,4% wszystkich trojanów bankowych, które zaatakowały użytkowników. Po raz pierwszy Asacub pojawił się w 2015 r. Cyberprzestępcy poświęcili dwa lata na udoskonalanie sposobu rozprzestrzeniania tego szkodnika. W efekcie w 2018 r. Asacub potrafił atakować 13 000 użytkowników dziennie. Mimo że tempo rozprzestrzeniania się tego szkodnika spadło od tego czasu, nadal stanowi on poważne zagrożenie: w I kwartale 2019 r. – wg danych Kaspersky Lab – Asacub atakował średnio 8 200 użytkowników dziennie.
Gwałtowny wzrost liczby mobilnych szkodliwych programów finansowych to niepokojący sygnał, tym bardziej że cyberprzestępcy doskonalą swoje mechanizmy rozprzestrzeniania. Obserwowaną ostatnio powszechną praktyką jest ukrywanie trojana bankowego w tzw. dropperze – „skorupie”, która ma przedostać się na urządzenie w sposób niezauważalny dla rozwiązania bezpieczeństwa i dopiero wtedy uwolnić swoją szkodliwą funkcję – powiedział Wiktor Czebyszew, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.
Pozostałe dane statystyczne dotyczące zagrożeń online w I kwartale 2019 r.
- Rozwiązania Kaspersky Lab wykryły i odparły ponad 947 milionów ataków szkodliwego oprogramowania z zasobów online zlokalizowanych w 203 krajach.
- Zidentyfikowano niemal 247 milionów unikatowych szkodliwych adresów URL.
- Próby zainfekowania komputerów PC szkodliwym oprogramowaniem służącym do kradzieży pieniędzy za pośrednictwem internetowego dostępu do kont bankowych zostały zarejestrowane na ponad 305 tysiącach urządzeń użytkowników.
- Moduły ochrony antywirusowej Kaspersky Lab wykryły niemal 240 milionów unikatowych szkodliwych i potencjalnie niechcianych obiektów.
Porady bezpieczeństwa
W celu zmniejszenia ryzyka infekcji trojanem bankowym użytkownikom zaleca się następujące działania:
- Instaluj aplikacje wyłącznie z zaufanych źródeł – najlepiej z oficjalnych sklepów.
- Sprawdzaj zezwolenia, o które prosi aplikacja – jeśli nie mają nic wspólnego z wykonywanym przez nią zadaniem (np. jeśli czytnik e-booków prosi o dostęp do Twoich wiadomości i połączeń), taka aplikacja może mieć charakter przestępczy.
- Korzystaj z niezawodnego rozwiązania bezpieczeństwa zapewniającego ochronę przed szkodliwym oprogramowaniem i jego działaniami. Przykładem może być darmowa wersja Kaspersky Internet Security for Android.
- Nie klikaj odsyłaczy w wiadomościach spamowych.
- Nie wykonuj procedury rootowania urządzenia mobilnego, ponieważ zapewnia ona cyberprzestępcom nieograniczone możliwości.
Pełna wersja raportu Kaspersky Lab dotyczącego ewolucji zagrożeń IT w I kwartale 2019 r. jest dostępna na stronie https://r.kaspersky.pl/cBjqG.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.