Istraživači kompanije Kaspersky Lab su otkrili zabrinjavajući porast malvera dizajniranog da krade kredencijale i novac sa bankovnih računa korisnika: u prvom kvartalu 2019. godine, istraživači su pronašli 29,841 fajl takvog malvera, što je više od 18,501 koliko ih je bilo u četvrtom kvartalu 2018. godine. Sveukupno, otkriveni su napadi na više od 300,000 korisnika. Ovo su neki od najznačajnijih nalaza izveštaja IT threat evolution in Q1 2019 kompanije Kaspersky Lab.
Trojanci mobilnog bankarstva su jedni od najbrže razvijajućih, najfleksibilnijih i najopasnijih malvera. Obično kradu novčana sredstva direktno sa bankovnih računa mobilnih korisnika, ali ponekad takođe kradu druge kreditive. Malver generalno izgleda kao legitimna aplikacija, kao što je bankarska aplikacija. Kada žrtva pokuša da koristi svoju pravu bankarsku aplikaciju, napadači dobiju i taj pristup.
U prvom kvartalu 2019 godine, kompanija Kaspersky Lab je otkrila oko 30,000 modifikacija raznih porodica bankarskih Trojanaca koji su pokušali da napadnu 312,235 jedinstvenih korisnika. Štaviše, nije samo porastao broj različitih uzoraka bankarskih Trojanaca – takođe se povećao i njihov udeo u opsegu pretnji. U četvrtom kvartalu 2018. godine, mobilni bankarski Trojanci su bili odgovorni za 1.85% ukupnog mobilnog malvera; u prvom kvartalu 2019 godine, njihov udeo je dostigao 3.24%.
Dok su korisnici bili izloženi raznim porodicama malvera mobilnog bankarskog, jedna je bila naročito aktivna u tom periodu: nova verzija Asacub malvera je bila odgovorna za 58.4% svih napada bankarskim Trojancima. Asacub se prvi put pojavio 2015. godine. Napadači su proveli dve godine usavršavajući plan distribucije i, kao rezultat, malver je dostigao svoj vrhunac 2018. godine kada je napadao 13,000 korisnika na dan. Od tada, brzina njegovog širenja se smanjila, mada i dalje predstavlja moćnu pretnju: u prvom kvartalu 2019. godine, kompanija Kaspersky Lab je otkrila da Asacub u proseku targetira 8,200 korisnika dnevno.
„Brz uspon mobilnog finansijskog malvera je uznemirujući znak, naročito zato što vidimo kako kriminalci usavršavaju svoje mehanizme distribucije. Na primer, skorašnja tendencija je da se bankarski Trojanac sakrije u droper – ljušturu koja bi trebalo da stigne do uređaja izbegavajući bezbednosni radar, ispuštajući maliciozni deo tek kada stigne,” – rekao je Viktor Čebjušev (Victor Chebyshev), istraživač bezbednosti u kompaniji Kaspersky Lab.
Ostala statistika o onlajn pretnjama iz Q1, 2019 izveštaja uključuje:
Broj malicioznih mobilnih bankarskih paketa koji cirkulišu onlajn je porastao za 58% u prvom kvartalu 2019. godine
-
Rešenja kompanije Kaspersky Lab su otkrila i odbila 843,096,461 malicioznih napada sa onlajn resursa lociranih u 203 zemlje širom sveta.
-
Veb antivirusne komponente su prepoznale 113,640,221 jedinstvenih malicioznih URL-ova.
-
Pokušane infekcije od strane PC-malvera koji služi za krađu novca putem onlajn pristupa bankovnim računima su registrovane na 243,604 računara korisnika.
- Fajl antivirus kompanije Kaspersky Lab je otkrio ukupno 247,907,593 jedinstvenih malicioznih i potencijalno nepoželjnih objekata.
Kako bi smanjili rizik od infekcije putem bankarskih Trojanaca, korisnicima se savetuje da:
-
Instaliraju aplikacije samo sa izvora kojima veruju, idealno – sa zvanične prodavnice aplikacija;
-
Provere dozvole koje aplikacija zahteva – ako nisu u skladu sa zadacima aplikacije (npr. čitač pita da pristupi vašim porukama i pozivima), to može biti znak neispravne aplikacije;
-
Koriste snažno bezbednosno rešenje da se zaštitite od malicioznog softvera i njegovih aktivnosti. Na primer, besplatnu verziju Kaspersky Internet Security za Android.
-
Ne klikću na linkove u spem imejlovima;
- Ne sprovode na uređaju procedure rutovanja koje će sajber kriminalcima dati neograničene mogućnosti.
Pročitajte ceo Kaspersky Lab’s IT threat evolution report Q1 izveštaj na Securelist.com.