Κατά το 2015, ο όγκος των κακόβουλων προγραμμάτων (malware) που στρέφονται εναντίον φορητών συσκευών υπερτριπλασιάστηκε σε σύγκριση με το 2014. Οι πιο επικίνδυνες απειλές το 2015 ήταν τα ransomware προγράμματα, δηλαδή τα κακόβουλα λογισμικά που μπορούν να αποκτήσουν απεριόριστα δικαιώματα σε μια «μολυσμένη» συσκευή, καθώς και τα προγράμματα υποκλοπής δεδομένων, συμπεριλαμβανομένων και των χρηματοοικονομικών κακόβουλων προγραμμάτων.
Αυτά είναι τα κύρια ευρήματα της ετήσιας έκθεσης «Mobile Virusology», η οποία συντάχθηκε από την Ομάδα Antimalware Έρευνας της Kaspersky Lab.
Σε αριθμούς, το τοπίο των mobile απειλών για το 2015 διαμορφώθηκε ως εξής:
- 884.774 νέα malware εντοπίστηκαν από την Kaspersky Lab. Το μέγεθος αυτό σημείωσε τριπλάσια αύξηση σε σύγκριση με το 2014 (295.539)
- Ο αριθμός των νέων mobile banking Trojan μειώθηκε στα 7.030 δείγματα από 16.586 το 2014
- 94.344 μοναδικοί χρήστες δέχτηκαν επίθεση από mobile ransomware. Το μέγεθος αυτό υπερπενταπλασιάστηκε σε σύγκριση με το 2014 (18.478)
Συνεχής αύξηση των ransomware προγραμμάτων
Το 2015 ήταν η χρονιά των προγραμμάτων ransomware. Μόλις μια συσκευή «μολυνθεί» με αυτόν τον τύπο malware, οι κακόβουλες εφαρμογές «μπλοκάρουν» τη συσκευή με ένα pop-up παράθυρο, που περιέχει ένα μήνυμα, σύμφωνα με το οποίο ο χρήστης έχει διαπράξει παράνομες ενέργειες. Προκειμένου να ξεκλειδώσει τη συσκευή, ο χρήστης πρέπει να πληρώσει λύτρα που συνήθως κυμαίνονται μεταξύ $12 και $100.
Ο αριθμός των χρηστών προϊόντων της Kaspersky Lab για φορητές συσκευές που δέχτηκε επίθεση από ransomware προγράμματα αυξήθηκε από το 1,1% στο 3,8% μεταξύ 2014 και 2015. Επιθέσεις καταγράφηκαν σε 156 χώρες, με τις περισσότερες να εντοπίζονται στη Ρωσία, τη Γερμανία και το Καζακστάν. Το κακόβουλο λογισμικό «Trojan-Ransom.AndroidOS.Small» και η τροποποίησή του, το «Trojan-Ransom.AndroidOS.Small.o», ήταν τα πιο ενεργά στη Ρωσία και το Καζακστάν. Το «Small.o» ήταν το πιο διαδεδομένο ransomware πρόγραμμα για φορητές συσκευές που εντοπίστηκε από την Kaspersky Lab τον περασμένο χρόνο.
Ο αριθμός των τροποποιήσεων ransomware εφαρμογών έχει αυξηθεί κατά 3,5 φορές, απόδειξη ότι οι απατεώνες βλέπουν όλο και περισσότερα πλεονεκτήματα στον εκβιασμό ως τρόπο απόκτησης χρημάτων. Το 2016 είναι πιθανό να δούμε μια αύξηση στην πολυπλοκότητα αυτών των malware και των τροποποιήσεων τους, με περισσότερες γεωγραφικές περιοχές να αποτελούν στόχο.
Κακόβουλο λογισμικό με υπερ-δικαιώματα πρόσβασης – μια απειλητική εξέλιξη
Κατά το 2015, σχεδόν τα μισά από τα 20 πιο διαδεδομένα Trojan ήταν κακόβουλα προγράμματα που παρουσίαζαν «ενοχλητικές» διαφημίσεις σε φορητές συσκευές. Τα πιο διαδεδομένα την περσινή χρονιά ήταν τα Trojan προγράμματα Fadeb, Leech, Rootnik, GoPro και Ztorg. Οι απατεώνες χρησιμοποίησαν κάθε διαθέσιμη μέθοδο για να διαδώσουν τα Trojan αυτά, μέσα από κακόβουλα web-banners, ψεύτικα παιχνίδια, ακόμη και νόμιμες εφαρμογές που είχαν «ανέβει» σε επίσημα app stores. Σε ορισμένες περιπτώσεις, είχαν «τοποθετηθεί» ως νόμιμο λογισμικό προεγκατεστημένο από προμηθευτές συσκευών.
Μερικές από αυτές τις εφαρμογές έχουν τη δυνατότητα να αποκτήσουν δικαιώματα πρόσβασης «super-user» ή «root access». Αυτού του είδους τα δικαιώματα δίνουν στους επιτιθέμενους μια σχεδόν απεριόριστη δυνατότητα να τροποποιούν τις πληροφορίες που αποθηκεύονται σε μια παραβιασμένη συσκευή. Αν η εγκατάσταση είναι επιτυχής, το κακόβουλο λογισμικό καθίσταται σχεδόν αδύνατο να διαγραφεί, ακόμα και μετά από επαναφορά των εργοστασιακών ρυθμίσεων. Τα mobile malware με «root access» δικαιώματα έγιναν γνωστά για πρώτη φορά περίπου το 2011, ενώ πέρσι ήταν εξαιρετικά δημοφιλή μεταξύ των ψηφιακών εγκληματιών. Η τάση αυτή είναι πιθανό να συνεχιστεί και το 2016.
Mobile banking malware – Προσέξτε τα χρήματα σας
Τα banking Trojans γίνονται όλο και πιο πολύπλοκα παρά τη μείωση του αριθμού των τροποποιήσεων. Οι μηχανισμοί αυτών των κακόβουλων εφαρμογών είναι οι ίδιοι όπως και πριν: αφού εισέλθει στο σύστημα ενός υπολογιστή clientή μιας συσκευής, το κακόβουλο λογισμικό επικαλύπτει τις νόμιμες ιστοσελίδες μιας τράπεζας ή online εφαρμογής πληρωμών με ψεύτικες. Ωστόσο, η κλίμακα στην οποία θα μπορούσε να αξιοποιηθεί τέτοιου είδους κακόβουλο λογισμικό αυξήθηκε σημαντικά το 2015. Σήμερα, οι ψηφιακοί εγκληματίες μπορούν να επιτεθούν στους πελάτες δεκάδων τραπεζών που βρίσκονται σε διαφορετικές χώρες, χρησιμοποιώντας μόνο ένα είδος κακόβουλου λογισμικού, ενώ προηγουμένως θα είχαν χρησιμοποιήσει κακόβουλες εφαρμογές που θα μπορούσαν μόνο να επιτεθούν σε ένα ή δύο οργανισμούς χρηματοοικονομικών υπηρεσιών σε λίγες μόνο χώρες. Ένα παράδειγμα κακόβουλης εφαρμογής με πολλαπλούς στόχους είναι το Acecard Trojan, το οποίο διαθέτει τα εργαλεία για επιθέσεις σε βάρος χρηστών δεκάδων τραπεζών και διαδικτυακών υπηρεσιών.
«Καθώς οι φορητές συσκευές γίνονται όλο και πιο λειτουργικές, οι ψηφιακοί εγκληματίες εξελίσσουν συνεχώς τις επιθέσεις που επιχειρούν να κλέψουν χρήματα από χρήστες. Πέρσι ήταν η χρονιά των τραπεζικών Trojan και ransomware προγραμμάτων. Adware προγράμματα χρησιμοποιηθήκαν ευρέως για να «μολύνουν» συσκευές με πιο εξελιγμένα κακόβουλα προγράμματα. Επίσης, βλέπουμε ότι υπάρχει αυξανόμενο ενδιαφέρον για κακόβουλο λογισμικό που μπορεί να αποκτήσει πρόσβαση «super-user» στις συσκευές των χρηστών. Για να παραμείνουν οι χρήστες ασφαλείς, δεν πρέπει να παραλείψουν τη χρήση αξιόπιστων λύσεων anti-virus για φορητές συσκευές. Ας κρατήσουμε όλοι στο μυαλό μας ότι είναι πολύ καλύτερο να προλαμβάνουμε τις απειλές από τον να βλέπουμε τις απώλειες μετά τη “μόλυνση”», σχολίασε o Roman Unuchek, Senior Malware Analyst της Kaspersky Lab στις ΗΠΑ.
Περισσότερες πληροφορίες σχετικά με την εξέλιξη του τοπίου του mobile malware το 2015 είναι διαθέσιμες στον ιστότοπο Securelist.com.
Top 20 malicious mobile programs
Name | % of all attacked users* | |
1 | DangerousObject.Multi.Generic | 44.2 |
2 | Trojan-SMS.AndroidOS.Podec.a | 11.2 |
3 | Trojan-Downloader.AndroidOS.Leech.a | 8.0 |
4 | Trojan.AndroidOS.Ztorg.a | 7.6 |
5 | Trojan.AndroidOS.Rootnik.d | 6.9 |
6 | Exploit.AndroidOS.Lotoor.be | 6.1 |
7 | Trojan-SMS.AndroidOS.OpFake.a | 5.6 |
8 | Trojan-Spy.AndroidOS.Agent.el | 4.0 |
9 | Trojan.AndroidOS.Guerrilla.a | 3.7 |
10 | Trojan.AndroidOS.Mobtes.b | 3.6 |
11 | Trojan-Dropper.AndroidOS.Gorpo.a | 3.6 |
12 | Trojan.AndroidOS.Rootnik.a | 3.5 |
13 | Trojan.AndroidOS.Fadeb.a | 3.2 |
14 | Trojan.AndroidOS.Ztorg.pac | 2.8 |
15 | Backdoor.AndroidOS.Obad.f | 2.7 |
16 | Backdoor.AndroidOS.Ztorg.c | 2.2 |
17 | Exploit.AndroidOS.Lotoor.a | 2.2 |
18 | Backdoor.AndroidOS.Ztorg.a | 2.0 |
19 | Trojan-Ransom.AndroidOS.Small.o | 1.9 |
20 | Trojan.AndroidOS.Guerrilla.b | 1.8 |