Broj malver programa koji targetiraju korisnike mobilnih uređaja povećao se tri puta u 2015. godini u poređenju sa podacima iz 2014. godine. Najopasnije pretnje u 2015. godini bili su ransomware virusi, programi koji imaju mogućnost da inficiraju uređaj i dobiju neograničen pristup podacima korisnika, kao i programi za krađu informacija, među kojima je najznačajniji finansijski malver. Ovo su neki od ključnih zaključaka obuhvaćenih godišnjim izveštajem o mobilnim virusima koji je kreirao sektor za borbu protiv malvera u kompaniji Kaspersky Lab.
Ovako je izgledala 2015. godina u brojkama:
· 884.774 novih malicioznih programa detektovala je kompanija Kaspersky Lab, što predstavlja trostruko povećanje u odnosu na 2014. godinu (295. 539).
· Broj novih mobilnih bankarski trojan virusa smanjio se sa 16.568 u 2014. godini na 7.030 u 2015.
· 94.344 jedinstvena korisnika napadnuto je mobilnim ransomware programima, što predstavlja petostruko povećanje u odnosu na 2014. godinu (18.478).
Porast broja ransomware napada
Godina 2015. bila je u znaku ransomware napada. Nakon što je uređaj inficiran ovom vrstom malvera, maliciozna aplikacija blokira uređaj uz pojavljivanje prozora koji obaveštava korisnika da je načinio krivičnu radnju. Kako bi otključao uređaj, korisnik mora da plati otkup u iznosu između 12 i 100 američkih dolara.
Broj korisnika koji koriste proizvode kompanije Kaspersky Lab za zaštitu mobilnih uređaja, a koji su bili žrtve napada ransomware virusa, povećao se sa 1,1 na 3,8 odsto u periodu između 2014. i 2015. godine. Napadi su zabeleženi u 156 zemalja, pri čemu je najveći broj žrtava bio u Rusiji, Nemačkoj i Kazahstanu. Trojan-Ransom.AndroidOS.Small malver, kao i njegova modifikacija, Trojan-Ransom.AndroidOS.Small.o, bili su najaktivniji u Rusiji i Kazahstanu. Small.o virus bio je najrasprostranjeniji mobilni ransomware virus od svih koje je detektovala kompanija Kaspersky Lab tokom prethodne godine.
Broj modifikacija ransomware programa povećao se 3,5 puta što je dokaz da kriminalci u sve većoj meri koriste ucenu kao način da ukradu novac od korisnika. U 2016. godini ćemo verovatno prisustvovati sve kompleksnijim modifikacijama malvera, pri čemu će se napadi proširiti na nova geografska područja.
Malver programi koji obezbeđuju neograničen pristup – nova zabrinjavajuća pretnja
Skoro polovina od 20 najopasnijih Trojan virusa u 2015. godini bili su maliciozni programi koji prikazuju nametljive reklame na mobilnim uređajima. Najrasprostranjeniji virusi tokom prethodne godine bili su Fadeb, Leech, Rootnik, Gorpro i Ztorg Trojanci Prevaranti su koristili sve dostupne metode kako bi propagirali ove viruse, putem malicioznih veb banera, lažnih video igara i drugih legitimnih aplikacija. U nekim slučajevima oni su čak izgledali kao legitiman softver koji je instalirao proizvođač.
Neke od ovih aplikacija imaju sposobnost da obezbede napadačma neograničen pristup uređaju. Ta sposobnost daje im neograničene mogućnosti da modifikuju informacije koje se nalaze na napadnutom uređaju. Ako je instalacija uspešna, praktično je nemoguće izbirsati malver program, čak i nakon povratka na fabrička podešavanja. Mobilni malver koji ima sposobnost da pristupi fabričkim podešavanjima uređaja prisutan je od 2011. godine, a tokom prethodne godine postao je naročito popularan među sajber kriminalcima. Očekuje se da će ovaj trend biti nastavljen i u 2016. godini.
Vodite računa o novcu – mobilni bankarski malver
Bankarski Trojan virusi postaju sve složeniji, uprkos smanjenju broja novih verzija ovakve vrste virusa. Mehanizam ovih malicioznih aplikacije isti je kao i pre: nakon pristupa sistemu/uređaju klijenta, malver zamenjuje legitimne stranice banke ili aplikacije za plaćanje sa lažnim. Međutim, broj načina pomoću kojih se može iskoristiti ovaj malver značajno je porastao tokom 2015. godine. Sajber kriminalci sada mogu da napadju klijente desetine različitih banaka, na različitim krajevima sveta, i to samo pomoću jedne vrste malvera, dok je u prošlosti broj zemalja i finansijskih organizacija koje su mogle biti napadnute pomoću jedne vrste malvera bio znatno manji. Primer maliciozne aplikacije koja napada višestruke mete jeste Acecard Trojan virus, koji poseduje alate za napad na korisnike brojnih različlitih banaka i veb stranica.
„Kako su mobilni uređaji postajali sve funkcionalniji, tako su sajber kriminalci postajali sve sofisticiraniji u pokušajima da ukradu novac od krajnjih korisnika. Prethodnu godinu obeležili su bankarski Trojan virusi i ransomware napadi. Adware je uglavnom korišćen radi inficiranja uređaja sofisticiranim malicioznim programima. Takođe smo primetili da postoji sve veće interesovanje za malver programe koji imaju sposbnost da dobiju neograničen pristup uređajima korisnika. Neophodno je da korisnici poseduju adekvatno antivirusno rešenje za mobilne uređaje kako bi bili bezbedni. Treba imati u vidu da je prevencija pretnje bolja od ispravljanja posledica uspešnog napada”, savetuje Roman Unuček (Roman Unuchek), viši malver analitičar u kompaniji Kaspersky Lab USA.