În 2021, Kaspersky a detectat peste 95.000 de noi troieni de mobile banking, dar numărul de atacuri care utilizează astfel de malware a rămas similar. În plus, ponderea troienilor – programe rău intenționate capabile să execute comenzi de la distanță – s-a dublat, ajungând la 8,8% în 2021. Acestea și alte constatări sunt prezentate în raportul Kaspersky Mobile Threats in 2021.
Atacurile cu troieni bancari s-au menținut în trend
Analiza anuală realizată de companie asupra amenințărilor mobile, a demonstrat o tendință pozitivă – numărul de atacuri asupra utilizatorilor de telefonie mobilă din întreaga lume a scăzut, atingând 46 de milioane în 2021, față de 63 de milioane în 2020. Experții atribuie această evoluție, în parte, valului de atacuri observat la începutul lockdown-ului, deoarece utilizatorii au fost forțați să lucreze de acasă. În acea perioadă s-a înregistrat, de asemenea, o utilizare sporită a diverselor aplicații de videoconferință și divertisment, crescând volumul și varietatea oportunităților de atac. Acum, că situația s-a stabilizat, activitatea infracțională cibernetică a scăzut și ea.
Cu toate acestea, experții Kaspersky cred că este prea devreme pentru a ne relaxa. În 2021, au fost detectate 3,5 milioane de pachete de instalare rău intenționate, ceea ce a dus la 46,2 milioane de atacuri în întreaga lume. Mai mult decât atât, 80% dintre atacuri au fost efectuate mai degrabă de malware decât de adware (software care afișează intruziv reclame) sau RiskTools.
În plus, numărul de atacuri care utilizează troieni bancari, programe concepute pentru a fura datele de acreditare ale utilizatorilor pentru a le exploata ulterior și a ataca conturile bancare ale țintelor, și-au menținut activitatea. În 2021, au fost 2,367 milioane de atacuri, cu numai 600 de mii mai puține decât în 2020. Atacatorii și-au actualizat în mod activ troienii bancari, Kaspersky detectând peste 95.000 de versiuni noi anul trecut – multe cu capacități îmbunătățite. De exemplu, troianul bancar Fakecalls este acum capabil să redirecționeze apeluri ori de câte ori utilizatorii încearcă să contacteze banca, înlocuind înregistrările audio cu răspunsuri pregătite de un operator. În acest fel, utilizatorii sunt păcăliți să creadă că vorbesc cu un angajat real al unei bănci sau cu robotul standard și împărtășesc fără să vrea informații sensibile cu atacatorii. Alte programe malware acționează mai subtil. Troianul bancar Sova este capabil să fure cookie-urile utilizatorilor, obținând astfel acces la conturile personale în aplicațiile mobile banking, fără a avea nevoie neapărat de informațiile de conectare și parolă.
Zona gaming a fost una din țintele hackerilor
În 2021, criminalii cibernetici au urmărit și acreditările pentru conturile de gaming – acestea fiind adesea vândute mai târziu pe darknet sau folosite pentru a fura bunuri din joc, de la utilizatori. Primul troian mobil de tip Gamethief a furat acreditările din versiunea mobilă a PlayerUnknown’s Battlegrounds (PUBG).
„Într-adevăr, au existat mai puține atacuri mobile per total, dar atacurile pe care le vedem acum au devenit mai complexe și mai greu de detectat. Infractorii cibernetici tind să mascheze aplicațiile rău intenționate sub pretextul unor aplicații legitime, care pot fi adesea descărcate din magazinele oficiale de aplicații. În plus, cu aplicațiile mobile banking și de plată care devin și mai răspândite, există o șansă mai mare ca infractorii cibernetici să le vizeze mai activ. Precauția pe internet și evitarea descărcării de aplicații necunoscute sunt practice bune, dar recomand pe lângă acestea și utilizarea unei soluții de încredere. Când vine vorba, în special, de securitatea finanțelor, este mai bine să fii în siguranță decât să-ți pară rău”, spune Tatyana Shishkova, cercetător de securitate la Kaspersky.