Część Kaspersky Lab o nazwie Secure List, która bada i publikuje na temat cyber bezpieczeństwa, opublikowała niedawno dane dotyczące 2018 roku. Oczywiście przestępczość wzrosła w porównaniu z rokiem poprzednim. Rynek mobilny jest kopalnią złota dla wielu ludzi, nawet dla cyberprzestępców, którzy widzą w nim wielki potencjał. Liczby mówią same za siebie: w 2018 r. Było 116,5 mln ataków malware, podczas gdy w 2017 r. było ich tylko 66,4 mln. Ransomware i ataki na aplikacje bankowe są także dużym zagrożeniem.
Malware na rynku mobilnym
W 2018 roku wykryto 5 321 142 złośliwych pakietów instalacyjnych, co oznacza spadek o 409 774 w zeszłym roku. Pomimo tego spadku, w 2018 r. odnotowano podwojenie liczby ataków przy użyciu malware: 116,5 mln (wobec 66,4 mln w 2017 r.).
Liczba zaatakowanych użytkowników również kontynuowała swoją trajektorię w górę. Od początku stycznia do końca grudnia 2018 roku Kaspersky Lab chronił 9 895 774 unikalnych użytkowników urządzeń z systemem Android – o 774 000 więcej niż w 2017 roku.
Pod względem obszarów geograficznych, zarówno Iran (44,24%), jak i Bangladesz (42,98%) utrzymały wiodącą pozycję w pierwszej dziesiątce pod względem ataków malware, ale w Iranie odsetek zainfekowanych urządzeń znacznie spadł – o 13 p.p. Podobnie jak w poprzednim roku, najbardziej rozpowszechnionym złośliwym oprogramowaniem w Iranie była rodzina Trojan.AndroidOS.Hiddapp. W Bangladeszu, podobnie jak w 2017 r., programy adware z rodziny Ewind były najbardziej powszechne.
Spośród wszystkich wykrytych zagrożeń w 2018 r. sytuacja z mobilnymi trojanami ransomware (1,12%) była największa, a ich udział radykalnie zmniejszył się o 8,67 p.p. Podobnie było z trojanami szpiegującymi (1,07%), których udział spadł o 3,55 p.p. Aplikacje adware (8,46%) również straciły na znaczeniu w porównaniu z 2017 r.
Zagrożenia związane z trojanami typu dropper były wyraźnym wyjątkiem i podwoiły ich udział z 8,63% do 17,21%. Wzrost ten odzwierciedla apetyt cyberprzestępców na korzystanie z mobilnych dropperów do pakowania różnego rodzaju ładunków: trojanów bankowych, ransomware, adware itp. Trend ten będzie kontynuowany w 2019 roku.
Co zaskakujące, trojany SMS (6,20%) znajdowały się w Top 5. Ta umierająca rasa zagrożeń jest powszechna tylko w kilku krajach, ale to nie powstrzymało jej wzrostu wobec 2017 r. Twórcy zagrożeń klasy RiskTool w 2018 r. wygrali niechlubne zestawienie i byli tak samo aktywni jak w zeszłym roku. Ich udział wynosił 52,06%.
Podsumowując rok 2018, pierwsze miejsce w szkodliwym oprogramowaniu, podobnie jak w poprzednich latach, okupuje DangerousObject.Multi.Generic (68,28%) – dotyczy chmury w przypadkach, gdy bazy danych antywirusa nadal nie mają podpisów lub heurystyki do jej wykrycia. Na drugim miejscu znalazł się Trojan.AndroidOS.Boogr.gsh (10,67%). Jest to przypisane do plików uznanych za szkodliwe uczenia maszynowego przez nasz system. Trzecie, czwarte, siódme i dziewiąte miejsce zajęli członkowie rodziny Trojan-Banker.AndroidOS.Asacub, jednego z głównych zagrożeń finansowych w 2018 roku.
Mobilne Trojany bankowe
W 2018 roku wykryto 151 359 pakietów instalacyjnych dla mobilnych trojanów bankowych, co stanowi 1,6 razy więcej niż w poprzednim roku.
Monitorując aktywność mobilnych trojanów bankowych, zarejestrowano olbrzymi skok w liczbie ataków wykorzystujących to złośliwe oprogramowanie. Nic takiego nigdy wcześniej nie było obserwowane. Wzrost rozpoczął się w maju 2018 r., a ataki osiągnęły szczyt we wrześniu. Sprawcami były „rodziny” Asacub i Hqwar, ponieważ ich członkowie rozpowszechniali się z rekordową częstotliwością. Na najwyższym miejscu, podobnie jak w zeszłym roku, była Rosja, gdzie 2,32% użytkowników natknęło się na trojany bankowości mobilnej. Najczęstszymi atakami w Rosji były Asacub, Svpeng i Agent. Na drugim miejscu znalazła się Republika Południowej Afryki (1,27%), gdzie dominowały trojany Agent. Użytkownicy z USA (0,82%) najczęściej spotykali się z trojanami Svpeng i Asacub. W niechlubnym rankingu znajduje się również Polska i okupuje szóstą lokatę.
Zobacz także: Harry Potter: Wizards Unite – zobacz rozgrywkę
Ataki ransomware
Statystyki za I kwartał 2018 r. pokazały, że liczba trojanów ransomware rozprzestrzeniających się bez pomocy dropperów lub downloaderów radykalnie spadła. Powodem tego było wszechobecne zastosowanie dwustopniowego mechanizmu dystrybucji tych szkodliwych programów za pośrednictwem trojanów dropperów. W sumie w 2018 r. wykryto 60 176 pakietów instalacyjnych oprogramowania ransomware, co stanowi liczbę dziewięć razy mniejszą niż w 2017 r.
Liczba ataków z użyciem mobilnego oprogramowania ransomware stopniowo spadała w pierwszej połowie roku. Jednak w czerwcu 2018 r. odnotowano gwałtowny wzrost liczby ataków, prawie 3,5-krotny. Po raz drugi z rzędu krajem najbardziej atakowanym przez mobilne oprogramowanie ransomware były Stany Zjednoczone z wynikiem 1,42%. Podobnie jak w poprzednim roku, Trojan-Ransom.AndroidOS.Svpeng to najpopularniejsze trojany ransomware w kraju. W zestawieniu znajdziemy też Polskę na wysokim czwartym miejscu.
Źródło: androidpit, securelist