Mobiilseadmete kasutajatele suunatud pahavara maht kasvas 2015. aastal võrreldes 2014. aastaga rohkem kui kolm korda. Kõige ohtlikumad olid aastal 2015 väljapressimistarkvara ja andmevargad, sealhulgas finantspahavara. Need on KasperskyLab’i Antimalware Research group’i poolt koostatud iga-aastase «Mobiilse viroloogia raporti» peamised järeldused.
Kaspersky Labi mobiilitoodete kasutajate arv, keda ründas pahavara, kasvas 2014. aasta 1,1 protsendilt 3,8 protsendini aastal 2015. Rünnakuid registreeriti 156 riigis, kusjuures kõige enam rünnati Venemaa, Saksamaa ja Kasahstani kasutajaid. Trojan-Ransom.AndroidOS.Small pahavara ja selle versioon, Trojan-Ransom.AndroidOS.Small.o olid kõige aktiivsemad Venemaal ja Kasahstanis. Small.o oli kõige levinum mobiilne pahavara, mille Kaspersky Lab eelmisel aastal avastas.
Väljapressimistarkvararakenduste versioonide arv on kasvanud 3,5 korda, mis tõestab, et petturid näevad aina enam eeliseid teenimaks raha kasutajate arvelt väljapressimise teel. Mobiilseadmetele mõeldud väljapressimistarkvara ründas 94,344 unikaalset kasutajat, mis on võrreldes 2014. aastaga viiekordne kasv (18 478).
Ligi pool TOP 20 troojalastest 2015. aastal olid pahavaraprogrammid, mis kuvavad mobiilseadmetes pealetükkivat reklaami. Petturid kasutasid troojalaste propageerimiseks kõiki kättesaadavaid meetodeid: pahatahtlikke veebibännereid, võltsmänge ja muid ametlikes e-poodides avaldatud seaduslikke rakendusi. Mõnedel juhtudel esinesid nad kui seadme müüja poolt eelinstalleeritud legaalne tarkvara.
Mõnedel neist rakendustest on võime saada omale superkasutaja juurdepääsuõigused või juurõigused. Sellised õigused annavad ründajatele peaaegu piiramatu võime muuta rünnatud seadmesse salvestatud infot. Kui installeerimine õnnestub, on pahavara peaaegu võimatu kustutada, isegi pärast taaskäivitamist ja tehaseseadete taastamist. Mobiilne pahavara, millel on võime saada juurkasutaja õigusi, on teada alates 2011. aastast ning eelmisel aastal oli see küberkurjategijate seas väga populaarne.
Pangandus-troojalased on muutumas üha keerulisemaks, kuigi modifikatsioonide arv väheneb. Uute mobiilpangandus-troojalaste arv vähenes 7 030ni 2014. aasta 16 586lt. Nende pahavaraliste rakenduste mehaanika on sama nagu enne: pärast klientide süsteemi/seadmesse tungimist katab pahavara õige pangalehekülje või online-makserakenduse võltsinguga. Kuid skaala, millel sellist pahavara kasutada sai, kasvas 2015. aastal oluliselt. Nüüd suudavad küberkurjategijad rünnata kümnete erinevates riikides asuvate pankade kliente, kasutades ainult ühte tüüpi pahavara, kui varem nad oleksid kasutanud pahavararakendusi, mis suutsid rünnata ainult ühte või kahte finantsteenuste organisatsiooni vähestes riikides.
“Kuna mobiiltelefonid muutuvad üha funktsionaalsemateks, on küberkurjategijad muutunud üha nutikamaks rünnakutes, mis üritavad varastada kasutajate raha. Eelmine aasta oli pangandusalaste troojalaste ja väljapressimistarkvara aasta. Seadmete nakatamiseks keerukamate pahavaraprogrammidega kasutati laialdaselt reklaamvara. Märkasime ka huvi kasvu pahavara vastu, mis suudab omandada superkasutaja juurdepääsu kasutajate seadmetesse,“ kommenteeris Kaspersky Lab USA pahavara vanemanalüütikRoman Unuchek.
See teema pakub huvi? Hakka neid märksõnu jälgima ja saad alati teavituse, kui sel teemal ilmub midagi uut!
Seotud lood
Kujuta ette, et sinu ettevõte on nagu maja, mis peab vastu vihmale, tormile ja ajahambale. Selle tugevus sõltub vundamendist, kandvatest seintest ja katusest. Kui mõni neist pole paigas, võib maja muutuda ebastabiilseks.