Η τριμηνιαία έκθεση της Kaspersky για τη διανομή κακόβουλου λογισμικού για κινητά σημειώνει μια πτωτική τάση που ξεκίνησε στα τέλη του 2020. Παρά τη συνολική κατάρρευση των όγκων κακόβουλου λογισμικού, η εταιρεία ασφαλείας αναφέρει μια άνοδο στη διανομή trojan, συμπεριλαμβανομένων των γενικών trojans, των τραπεζικών trojans , και spyware.
Αυτή η ανησυχητική εξέλιξη υπογραμμίζει την αυξανόμενη εστίαση σε πιο εξελιγμένες και επιζήμιες λειτουργίες που αντικαθιστούν σταδιακά το χαμηλής απόδοσης adware και τα “εργαλεία κινδύνου”.
Τα adware και τα “εργαλεία κινδύνου” παραμένουν τα πιο διαδεδομένα όσον αφορά τους όγκους διανομής, με τα τελευταία να αντιπροσωπεύουν σχεδόν τις μισές απόπειρες μόλυνσης από κακόβουλο λογισμικό για κινητά που εντοπίστηκαν από την Kaspersky το 1ο τρίμηνο του 2022.
Αύξηση trojans
για trojans mobile banking έχουν αυξηθεί κατά περίπου 40% σε σύγκριση με το προηγούμενο τρίμηνο και ο αριθμός διπλασιάστηκε σε σύγκριση με τα στοιχεία του πρώτου τριμήνου του 2021.
Αυτός ο τύπος κακόβουλου λογισμικού συνήθως επικαλύπτει τις οθόνες σύνδεσης πάνω από νόμιμες εφαρμογές διαχείρισης τραπεζικών συναλλαγών ή κρυπτονομισμάτων για να κλέψει τα διαπιστευτήρια λογαριασμού των χρηστών.
Τα τραπεζικά trojans γίνονται πιο ευρέως και φθηνά διαθέσιμα σε φόρουμ πειρατείας και κανάλια Telegram, επομένως η υιοθέτησή τους από εγκληματίες στον κυβερνοχώρο χαμηλής ικανότητας αυξάνεται.
Σύμφωνα με την Kaspersky, η νέα οικογένεια που ώθησε τα νούμερα διανομής προς τα πάνω αυτό το τρίμηνο είναι αυτή που παρακολουθεί ως “Trojan-Banker.AndroidOS.Bray”, η οποία αντιπροσώπευε το 81% όλων των ανιχνεύσεων trojan για κινητά το πρώτο τρίμηνο του έτους.
Επισημασμένες απειλές για το 1ο τρίμηνο του 2022
Η Kaspersky παρατήρησε μερικές ενδιαφέρουσες τάσεις στις αρχές του τρέχοντος έτους, με πιο αξιοσημείωτη την αύξηση των εφαρμογών απάτης που προωθούνται μέσω επίσημων καναλιών καταστημάτων εφαρμογών, όπως το Play Store της Google.
Το πρώτο τρίμηνο του 2022, απατεώνες εκμεταλλεύτηκαν τη ρωσική εισβολή στην Ουκρανία για να προσφέρουν ψεύτικες κοινωφελείς εφαρμογές που υπόσχονται οικονομική βοήθεια ως απάντηση σε κυρώσεις και περιορισμούς συναλλαγών. Ωστόσο, αυτές οι εφαρμογές απλώς έκλεψαν τα χρήματα των χρηστών κατευθύνοντάς τους σε εξωτερικούς, κακόβουλους ιστότοπους.
Μια άλλη επισημασμένη απειλή είναι οι επιθετικές εφαρμογές δανείου payday που στοχεύουν κυρίως χρήστες στην Ινδία, τη Βραζιλία και το Μεξικό.
Η Kaspersky τα ταξινομεί ως “RiskTool.AndroidOS.SpyLoan” και λέει ότι αυτές οι εφαρμογές ζητούν πρόσβαση στις λίστες επαφών, στα SMS και στις φωτογραφίες του χρήστη κατά την εγκατάσταση. Εάν η πληρωμή καθυστερήσει, αυτές οι πληροφορίες χρησιμοποιούνται για εκβιασμό.
