Connect with us

A legveszélyesebb trójai vírusok mobil hirdetésnek álcázzák magukat és rohamosan támadnak

trojan-crypt_

Adatvédelem

A legveszélyesebb trójai vírusok mobil hirdetésnek álcázzák magukat és rohamosan támadnak

A legveszélyesebb trójai vírusok mobil hirdetésnek álcázzák magukat és rohamosan támadnak

Tavaly 40 millió támadási kísérletet észleltek Androidon, előző évben ez az arány 2,6 millió volt

Tavaly közel háromszorosára emelkedett a mobil kártevők száma az előző évhez képest – összesen 8,5 millió rosszindulatú programot azonosítottak. Ez azt jelenti, hogy az egy év alatt regisztrált kártevők száma majdnem 50%-a az azt megelőző 11 év összes regisztrált kártékony programjának (2004-2015 között összesen 15,7 millió malware-t észleltek). A kibercsapdák listáját a mobil készülékekre specializálódott trójai hirdetések vezetik, idén 20 kártékony programból 16 trójai, míg 2015-ben ez az arány 12/20 volt. Ezek a megállapítások a Kaspersky Lab éves Mobile Virusology jelentésében találhatóak, amely elemzi a mobil banki trójaiak fejlődését. Az INTERPOL Global Complex for Innovation részleg szakértői is hozzájárultak a jelentés elkészítéséhez.

2016-ban a Kaspersky Lab mobil készülékek számára fejlesztett biztonsági termékei az alábbiakról jelentettek:

  • Közel 40 millió támadás-kísérletet észleltek, több mint 4 millió felhasználó Android-alapú védett készülékén (2015-ben ez a szám mindössze 2,6 millió volt)
  • Több mint 260.000 trójai zsarolóprogram telepítő csomagot találtak (ez csaknem 8,5-szeres növekedés)
  • Több mint 153.000 egyedi felhasználó elleni célzott zsarolóprogramos támadást tapasztaltak (2015-höz képest ez 1,6-szoros növekedés)
  • Több mint 128.000 mobil banki trójai parancssort detektáltak (közel 1,6-szer több, mint 2015-ben)

untitled

Hirdetésnek álcázott trójaiak: talán már eleve rendszergazda jogokkal rendelkezik a készüléke?

  • A legelterjedtebb trójaitípus 2016-ban a hirdetések egy formája volt, 20 kártékony programból 16 hirdetésnek álcázott trójai volt

Ezek a trójai programok képesek felülírni az alapbeállításokat, köztük a rootolási folyamatokat, így ezek a kártékony programok nemcsak agresszív hirdetéseket jelenítenek meg a fertőzött készüléken, hanem gyakran ellehetetlenítik a használatát és nagy valószínűséggel titokban más alkalmazásokat is telepítenek. A rootolás folyamán a felhasználó root user-ré/superuser-ré válik, vagyis egy olyan felhasználóvá, akinek teljes hozzáférése van minden utasításhoz és fájlhoz az operációs rendszerben. Ezek a trójaiak képesek akár vásárolni is a Google Play Áruházban.

Sok esetben ezek a trójaiak képesek voltak kihasználni a korábban foltozott biztonsági réseket, mivel a felhasználó nem telepítette a legújabb frissítést.

Továbbá ezek a malware-k modulokat telepíthetnek a rendszer főkönyvtárába, ami nagyon megnehezítheti a fertőzött készülék javítását és kezelését. Néhány trójai hirdetés még arra is képes, hogy megfertőzze a helyreállítási lehetőségeket, és ilyen módon gátolja a készülék gyári beállításainak visszaállítását és a probléma megoldását.

Ilyen rosszindulatú szoftvert már többször találtak a hivatalos Google Play Áruházban, például Pokemon GO leírásnak álcázva magukat. Ezt az alkalmazást több mint 500.000 alkalommal töltötték le, és Trojan.AndroidOS.Ztorg.ad néven regisztrálták.

untitled2

Mobil zsarolóprogramok fejlesztései

  • 2016-ban összesen 153.258 egyedi felhasználó elleni trójai zsarolóprogram támadást észleltek összesen 167 országban – ez 1,6-szor több mint 2015-ben

A modern zsarolóprogramok felugró ablakokkal teszik lehetetlenné a készülékek használatát. Ezt az elvet használta a legnépszerűbb mobil zsarolóprogram, a Trojan-Ransom.AndroidOS.Fusob nevű trójai.

Ez a trójai elsősorban Németországban, az Egyesült Államokban és az Egyesült Királyságban volt aktív, és elkerülte a FÁK és a környező országok felhasználóit. A program elindulása után  ellenőrizte a készülék nyelvi beállításait és némi eredmény elérése után, leállította a készüléket. A kiberbűnözők általában 30.000-60.000 Ft összegért oldották fel a készülékek blokkolását. A váltságdíjat gyakran előre feltöltött iTunes kártyák segítségével kellett fizetni.

Mobil banki trójai: égbeszökő fenyegetések

  • Tavalytöbb mint 305.000 felhasználót összesen 164 országban támadtak meg a mobil banki trójaiak, míg 2015-ben csupán 56. 000 felhasználót ért pénzügyi támadás mobil készülékén keresztül 137 országban
  • Oroszország, Ausztrália és Ukrajnavezeti a leginkább érintett országok listáját

A mobil banki trójai programok tovább fejlődtek az év folyamán, például sokan közülük képesek megkerülni az új Android rendszer biztonsági mechanizmusait és ekképpen folytatták a felhasználói adatok lopását. Ugyanakkor a mobil banki trójaiak programozói új képességekkel egészítik ki kártékony programjaikat. Például a Marcher program-család amellett, hogy felülírja a szokásos banki alkalmazások végrehajtásait, átirányítja a felhasználókat a pénzügyi intézmények honlapjáról adathalász oldalakra.

A Dark Web illúziója

Az INTERPOL Global Complex for Inovation részlegének szakértői szerint – akik egyébként közreműködtek a jelentés elkészítésében – a sötét web továbbra is a legvonzóbb platform az illegális üzleti tevékenységekre. Tekintettel arra, hogy biztosítja a névtelenséget, alacsonyak az árai, ügyfélorientált, a sötét web kiváló felület a bűnözők számára, hogy kommunikáljanak akár az ügyféllel, akár egymással, valamint különböző termékek és szolgáltatások árusítására, beleértve a mobil kártevő készletek eladását is. A kártékony programokat szoftver csomagokként értékesítik (például távoli hozzáféréssel működtethető trójai programok – RAT-ok, azaz remote access Trojans), vagy személyre szabott egyedi megoldásokat, kifinomult eszközöket is vásárolhatunk.

untitled3

“Tavaly nőtt a száma az olyan hirdetéseknek álcázott trójai programoknak, amelyek képesek rendszergazda szintu jogokat szerezni.  A tavalyi év során ez volt a leggyakoribb fenyegetés és nem látjuk a jelét a tendenciaváltozásnak. A kiberbűnözők kihasználják azt a tényt, hogy a legtöbb készülék operációs rendszere nem vagy későn kap frissítést és így a régi rendszer sebezhetőségei ismertek valamint könnyen hozzáférhetőek. Sőt, azt látjuk, hogy a mobil készülékek bűnözői világa kicsit zsúfolttá kezd válni és emiatt a kiberbűnözők új felületeket keresnek. Egyelőre úgy tűnik, hogy ez az új felület az IoT-k lehetnek”

vonta le a következtetéseket Roman Unuchek, a Kaspersky Lab USA Senior Malware elemzője.

További Adatvédelem

Technokrata a Face-en

Tesztek

SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd
the_english_surgeon_534448a

Alkalmazások, szoftverek

Idegesek leszünk, ha nem tölt fel elég gyorsan a selfie?

2017. február 27. hétfő
09

Autók

De miééért kellett ezt tenni az orrával?

2017. február 22. szerda