6. märts 2016

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Kaspersky Labi mobiilitoodete kasutajate arv, keda ründas pahavara, kasvas 2014. aasta 1,1 protsendilt 3,8 protsendini aastal 2015. Rünnakuid registreeriti 156 riigis, kusjuures kõige enam rünnati Venemaa, Saksamaa ja Kasahstani kasutajaid. Trojan-Ransom.AndroidOS.Small pahavara ja selle versioon, Trojan-Ransom.AndroidOS.Small.o olid kõige aktiivsemad Venemaal ja Kasahstanis. Small.o oli kõige levinum mobiilne pahavara, mille Kaspersky Lab eelmisel aastal avastas.

Väljapressimistarkvararakenduste versioonide arv on kasvanud 3,5 korda, mis tõestab, et petturid näevad aina enam eeliseid teenimaks raha kasutajate arvelt väljapressimise teel. Mobiilseadmetele mõeldud väljapressimistarkvara ründas 94,344 unikaalset kasutajat, mis on võrreldes 2014. aastaga viiekordne kasv (18 478).

Ligi pool TOP 20 troojalastest 2015. aastal olid pahavaraprogrammid, mis kuvavad mobiilseadmetes pealetükkivat reklaami. Petturid kasutasid troojalaste propageerimiseks kõiki kättesaadavaid meetodeid: pahatahtlikke veebibännereid, võltsmänge ja muid ametlikes e-poodides avaldatud seaduslikke rakendusi. Mõnedel juhtudel esinesid nad kui seadme müüja poolt eelinstalleeritud legaalne tarkvara.

Mõnedel neist rakendustest on võime saada omale superkasutaja juurdepääsuõigused või juurõigused. Sellised õigused annavad ründajatele peaaegu piiramatu võime muuta rünnatud seadmesse salvestatud infot. Kui installeerimine õnnestub, on pahavara peaaegu võimatu kustutada, isegi pärast taaskäivitamist ja tehaseseadete taastamist. Mobiilne pahavara, millel on võime saada juurkasutaja õigusi, on teada alates 2011. aastast ning eelmisel aastal oli see küberkurjategijate seas väga populaarne.

Pangandus-troojalased on muutumas üha keerulisemaks, kuigi modifikatsioonide arv väheneb. Uute mobiilpangandus-troojalaste arv vähenes 7 030ni 2014. aasta 16 586lt.   Nende pahavaraliste rakenduste mehaanika on sama nagu enne: pärast klientide süsteemi/seadmesse tungimist katab pahavara õige pangalehekülje või online-makserakenduse võltsinguga. Kuid skaala, millel sellist pahavara kasutada sai, kasvas 2015. aastal oluliselt. Nüüd suudavad küberkurjategijad rünnata kümnete erinevates riikides asuvate pankade kliente, kasutades ainult ühte tüüpi pahavara, kui varem nad oleksid kasutanud pahavararakendusi, mis suutsid rünnata ainult ühte või kahte finantsteenuste organisatsiooni vähestes riikides.

“Kuna mobiiltelefonid muutuvad üha funktsionaalsemateks, on küberkurjategijad muutunud üha nutikamaks rünnakutes, mis üritavad varastada kasutajate raha. Eelmine aasta oli pangandusalaste troojalaste ja väljapressimistarkvara aasta. Seadmete nakatamiseks keerukamate pahavaraprogrammidega kasutati laialdaselt reklaamvara. Märkasime ka huvi kasvu pahavara vastu, mis suudab omandada superkasutaja juurdepääsu kasutajate seadmetesse,“ kommenteeris Kaspersky Lab USA pahavara vanemanalüütikRoman Unuchek.