Trzy razy więcej ataków na smartfony

Z badania przeprowadzonego przez Kaspersky Lab wynika, że w 2014 r. liczba ataków finansowych na użytkowników telefonów z systemem operacyjnym Android zwiększyła się ponad trzykrotnie.

Publikacja: 09.03.2015 09:44

Foto: Bloomberg

Michał Duszczyk

Po początkowym spadku zaobserwowanym w marcu 2014 r. w drugiej połowie roku specjaliści z Kaspersky Lab odnotowali znaczny wzrost liczby tzw. trojanów SMS. To szkodliwe oprogramowanie polujące na dane finansowe stanowiło 48 proc. zarejestrowanych wszystkich ataków na użytkowników Androida. W sumie w ub. r. hakerzy atakowali urządzenia z tym systemem 2,3 mln razy (712 tys. razy w 2013 r.). Ofiarą cyberprzestępców padło niemal 776 tys. użytkowników takiego sprzętu (213 tys. w 2013 r.).

Android należy do najpopularniejszych mobilnych systemów operacyjnych na świecie, dlatego przyciąga uwagę cyberprzestępców polujących na prywatne informacje i pieniądze użytkowników. W badanym roku Kaspersky Lab wykrył 20 różnych szkodliwych trojanów, potrafiących kraść dane uwierzytelniające do systemów bankowości online oraz informacje dotyczące kart płatniczych. Szkodliwe oprogramowanie podmienia pola wprowadzania danych w aplikacjach bankowości mobilnej, ale też przechwytuje jednorazowe kody przesyłane przez banki w wiadomościach SMS.

Wiosną 2014 r. badacze z Kaspersky Lab zauważyli znaczny spadek liczby ataków przeprowadzanych za pośrednictwem trojanów SMS. Jedną z możliwych przyczyn tego spadku było wprowadzenie przez operatorów telefonii mobilnej w Rosji (a to główne źródło trojanów SMS) mechanizmu Advice of Charge (AoC). Oznacza to, że za każdym razem gdy klient (lub trojan SMS) próbuje wysłać wiadomość na numer premium (o podwyższonej opłacie), operator powiadamia go, jaki jest koszt usługi i prosi o dodatkowe potwierdzenie.

Spadek ten trwał do lipca, po nim nastąpił stały wzrost utrzymujący się przez resztę roku, by przyspieszyć w grudniu. Właśnie wtedy rozpoczyna się bowiem „sezon" zakupów internetowych oraz transakcji płatności online, a tym samym gorący okres dla przestępców polujących na dane finansowe.

– Głównym powodem powrotu tych zagrożeń jest pojawienie się szkodliwego oprogramowania zdolnego do infekcji i kradzieży pomimo zastosowania AoC w sieciach komórkowych – tłumaczy Roman Unuchek, starszy analityk szkodliwego oprogramowania w Kaspersky Lab.