Użytkownicy z Rosji, Indii, Kazachstanu, Wietnamu, Ukrainy i Niemiec znajdują się wśród głównych celów cyberataków na system Android OS. W głównej mierze wynika to z tego, że osoby w tych państwach często płacą za treści i usługi online za pośrednictwem SMS-ów. Dla cyberprzestępców jest to atrakcyjny sposób zarobienia na szkodliwych atakach, ponieważ mogą wykorzystać takie serwisy do szybkiego i anonimowego przelania pieniędzy z kont mobilnych pre-paid na konta bankowe osób trzecich.
W przypadku Europy Wschodniej najwięcej ataków na użytkowników Androida odnotowano na Ukrainie (44%), w Polsce (23%), Turcji (11%) oraz Rumunii (8%). Czołową piątkę zamyka Grecja z wynikiem 7%.
Głównym powodem odnotowanego wzrostu liczby ataków i zaatakowanych użytkowników było wykorzystywanie przez cyberprzestępców programów z rodziny Trojan-SMS. Stanowiły one 57,08% wszystkich zagrożeń wykrytych przez rozwiązania bezpieczeństwa firmy Kaspersky Lab przeznaczonych dla urządzeń z systemem Android. Na drugim miejscu znalazły się zagrożenia z kategorii RiskTool (21,52%) – legalne programy, które mogą zostać wykorzystywane do szkodliwych celów (wysyłanie płatnych powiadomień SMS, transmisja danych geolokalizacyjnych itd.). Na trzeciej pozycji uplasowały się aplikacje zawierające agresywne reklamy – okienka wyskakujące, powiadomienia na pasku postępu itd. (7,37%). W przypadku ataków na użytkowników Androida z Europy Wschodniej wyniki te wyglądają następująco: trojany SMS – 52%, narzędzia RiskTool – 32%, agresywne programy reklamowe – 6%.
“Niektórzy eksperci mówią, że użytkownicy urządzeń z systemem Android nie muszą się o nic martwić, bo chociaż szkodliwe programy dla tego systemu pojawiają się regularnie, liczba ataków nie jest znacząca. Do niedawna można było to uznać za uczciwy komentarz. Jednak sytuacja zmieniła się drastycznie w ciągu minionego roku – i wcale nie na lepsze” – powiedział Roman Unuchek, starszy analityk wirusów, Kaspersky Lab.
Z drugiej strony, nie można stwierdzić, że krajobraz zagrożeń dla urządzeń z systemem Android był w badanym okresie całkowicie pesymistyczny. W kwietniu 2014 r. eksperci z Kaspersky Lab zauważyli, że łączna liczba ataków znacznie zmniejszyła się, głównie ze względu na poważny spadek liczby ataków z użyciem trojanów SMS, przeprowadzanych głównie z terytorium Rosji. Przyczyną mogły być nowe reguły dotyczące usług opłacanych za pośrednictwem SMS wprowadzone przez rosyjską instytucję regulującą sektor telekomunikacji. Teraz wszyscy rosyjscy operatorzy muszą otrzymać wiadomość potwierdzającą od każdego abonenta, który próbuje dokonać płatności za usługi za pośrednictwem SMS. Od lipca 2014 roku liczba ataków ponownie zaczęła wzrastać. Możliwe, że nowe przepisy przyczyniły się do spadku zaobserwowanego w kwietniu, potwierdzając w sposób pośredni skuteczność ustawy przeciwdziałającej cyberoszustwom.
“Raport Interpolu i Kaspersky Lab prezentuje aktualne zagrożenia i trendy występujące w 2013 i 2014 roku. Badanie podkreśla, że zagrożenia online nie są nową formą przestępczości. Mamy tu do czynienia z modelem i strukturą tradycyjnej przestępczości zorganizowanej ujętej w technologicznie zaawansowaną formę” – powiedział Dr Madan Oberoi, dyrektor działu Cyber Innovation & Outreach, Interpol