Rośnie liczba mobilnych trojanów bankowych. Uważaj na aplikacje z nieznanych źródeł

Rośnie liczba mobilnych trojanów bankowych. Uważaj na aplikacje z nieznanych źródeł28.05.2019 20:50
Mobilnych trojanów bankowych jest coraz więcej
Redakcja

Mobilne trojany bankowe to zagrożenie, na które powinni zwrócić uwagę wszyscy użytkownicy smartfonów. Jak wynika z najnowszych statystyk, przestępcy coraz częściej decydują się na ataki, które je wykorzystują.

Badacze z Kaspersky Lab odkryli niepokojący wzrost liczby szkodliwego oprogramowania służącego do kradzieży danych uwierzytelniających oraz pieniędzy z kont bankowych: w I kwartale 2019 r. zidentyfikowano 29 841 plików takiego szkodliwego oprogramowania, co stanowi wzrost o 18 501 w stosunku do ostatnich trzech miesięcy ubiegłego roku. Łącznie wykryto ataki na ponad 300 000 użytkowników. Dane pochodzą z nowego raportu Kaspersky Lab dotyczącego ewolucji cyberzagrożeń w I kwartale 2019 r.

Mobilne trojany bankowe należą do najszybciej rozwijających się, najbardziej elastycznych i najniebezpieczniejszych rodzajów szkodliwego oprogramowania. Zwykle kradną środki bezpośrednio z kont bankowych użytkowników mobilnych, niekiedy jednak są wykorzystywane do kradzieży innych rodzajów danych uwierzytelniających. Szkodnik tego typu przypomina zazwyczaj legalną aplikację, np. bankową. Gdy ofiara próbuje skorzystać z prawdziwej aplikacji bankowej, dostęp do niej uzyskują również cyberprzestępcy.

Obszary najbardziej dotknięte mobilnymi zagrożeniami, źródło: Kaspersky Lab.
Obszary najbardziej dotknięte mobilnymi zagrożeniami, źródło: Kaspersky Lab.

W I kwartale 2019 r. badacze z Kaspersky Lab wykryli około 30 000 modyfikacji różnych rodzin trojanów bankowych, próbujących zaatakować 312 235 unikatowych użytkowników. Wzrosła nie tylko liczba wykrytych próbek trojanów bankowych, ale również ich udział wśród cyberzagrożeń. W IV kwartale 2018 r. mobilne trojany bankowe stanowiły 1,85% wszystkich szkodliwych programów mobilnych; w I kwartale 2019 r. ich udział sięgał 3,24%.

Spośród szerokiego wachlarza rodzin mobilnych trojanów bankowych, na jakie narażeni byli użytkownicy, szczególną aktywnością w badanym okresie wyróżniała się nowa wersja szkodnika Asacub. Stanowiła ona 58,4% wszystkich trojanów bankowych, które zaatakowały użytkowników. Po raz pierwszy Asacub pojawił się w 2015 r. Cyberprzestępcy poświęcili dwa lata na udoskonalanie sposobu rozprzestrzeniania tego szkodnika. W efekcie w 2018 r. Asacub potrafił atakować 13 000 użytkowników dziennie. Mimo że tempo rozprzestrzeniania się tego szkodnika spadło od tego czasu, nadal stanowi on poważne zagrożenie: w I kwartale 2019 r. – wg danych Kaspersky Lab – Asacub atakował średnio 8 200 użytkowników dziennie.

- Gwałtowny wzrost liczby mobilnych szkodliwych programów finansowych to niepokojący sygnał, tym bardziej że cyberprzestępcy doskonalą swoje mechanizmy rozprzestrzeniania. Obserwowaną ostatnio powszechną praktyką jest ukrywanie trojana bankowego w tzw. dropperze – „skorupie”, która ma przedostać się na urządzenie w sposób niezauważalny dla rozwiązania bezpieczeństwa i dopiero wtedy uwolnić swoją szkodliwą funkcję – powiedział Wiktor Czebyszew, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.

Pozostałe dane statystyczne dotyczące zagrożeń online w I kwartale 2019 r.

Rozwiązania Kaspersky Lab wykryły i odparły ponad 947 milionów ataków szkodliwego oprogramowania z zasobów online zlokalizowanych w 203 krajach.Zidentyfikowano niemal 247 milionów unikatowych szkodliwych adresów URL.Próby zainfekowania komputerów PC szkodliwym oprogramowaniem służącym do kradzieży pieniędzy za pośrednictwem internetowego dostępu do kont bankowych zostały zarejestrowane na ponad 305 tysiącach urządzeń użytkowników.Moduły ochrony antywirusowej Kaspersky Lab wykryły niemal 240 milionów unikatowych szkodliwych i potencjalnie niechcianych obiektów.

Porady bezpieczeństwa

W celu zmniejszenia ryzyka infekcji trojanem bankowym użytkownikom zaleca się następujące działania:Instaluj aplikacje wyłącznie z zaufanych źródeł – najlepiej z oficjalnych sklepów.Sprawdzaj zezwolenia, o które prosi aplikacja – jeśli nie mają nic wspólnego z wykonywanym przez nią zadaniem (np. jeśli czytnik e-booków prosi o dostęp do Twoich wiadomości i połączeń), taka aplikacja może mieć charakter przestępczy.Korzystaj z niezawodnego rozwiązania bezpieczeństwa zapewniającego ochronę przed szkodliwym oprogramowaniem i jego działaniami. Przykładem może być darmowa wersja Kaspersky Internet Security for Android.Nie klikaj odsyłaczy w wiadomościach spamowych.Nie wykonuj procedury rootowania urządzenia mobilnego, ponieważ zapewnia ona cyberprzestępcom nieograniczone możliwości.

Pełna wersja raportu Kaspersky Lab dotyczącego ewolucji zagrożeń IT w I kwartale 2019 r. jest dostępna tutaj.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na