2015 był rokiem oprogramowania ransomware, które szyfruje dane lub blokuje urządzenie i żąda zapłacenia okupu w zamian za przywrócenie dostępu. W przypadku mobilnego oprogramowania ransomware okup ten wynosił od 12 do 100 dolarów.
Liczba użytkowników produktów mobilnych firmy Kaspersky Lab atakowanych przez oprogramowanie ransomware zwiększyła się z 1,1% do 3,8% między 2014 a 2015 r. Ataki odnotowano w 156 krajach, z których najbardziej dotknięta została Rosja, Niemcy oraz Kazachstan. Szkodnik o nazwie Trojan-Ransom.AndroidOS.Small oraz jego modyfikacja, Trojan-Ransom.AndroidOS.Small.o, były najaktywniejsze w Rosji i Kazachstanie. Small.o był najbardziej rozpowszechniony spośród wszystkich mobilnych programów ransomware wykrytych przez Kaspersky Lab w ubiegłym roku.
Liczba modyfikacji aplikacji ransomware wzrosła 3,5-krotnie, co dowodzi, że oszuści widzą coraz więcej korzyści w zarabianiu pieniędzy na użytkownikach poprzez szantaż. W 2016 r. wzrośnie prawdopodobnie złożoność tego rodzaju szkodliwego oprogramowania i jego modyfikacji, a celem ataków będzie więcej państw.
Szkodliwe oprogramowanie z prawami dostępu administratora — kolejny zagrażający trend
Niemal połowę z 20 najpopularniejszych trojanów w 2015 r. stanowiły szkodliwe programy wyświetlające nachalne reklamy na urządzeniach mobilnych. Najbardziej rozpowszechnione w zeszłym roku były trojany Fadeb, Leech, Rootnik, Gorpro oraz Ztorg. Oszuści wykorzystywali każdą dostępną metodę w celu rozprzestrzeniania tych trojanów, w tym szkodliwe banery, fałszywe gry, a nawet legalne programy udostępniane w oficjalnych sklepach z aplikacjami. W niektórych przypadkach były one pozycjonowane jako legalne oprogramowanie preinstalowane przez producenta urządzenia.
Niektóre z tych szkodliwych aplikacji potrafią uzyskiwać prawa dostępu na poziomie administratora. Takie prawa dają atakującym niemal nieograniczoną możliwość modyfikowania informacji przechowywanych na zaatakowanym smartfonie lub tablecie. Jeśli instalacja powiedzie się, szkodliwe oprogramowanie będzie niemal niezniszczalne i będzie mogło przetrwać nawet przywrócenie ustawień fabrycznych. Mobilne szkodliwe oprogramowanie z możliwością uzyskania dostępu na poziomie administratora znane jest od około 2011 r., a w ubiegłym roku było niezwykle popularne wśród cyberprzestępców. Trend ten prawdopodobnie utrzyma się w 2016 r i w najbliższej przyszłości.
Uważaj na swoje pieniądze – mobilne zagrożenia bankowe
Trojany bankowe stają się coraz bardziej złożone mimo spadku liczby ich modyfikacji. Sposób działania tych szkodliwych aplikacji nie zmienił się: po wniknięciu do systemu/urządzenia szkodliwe oprogramowanie “nakłada” fałszywki na legalne aplikacje płatności online lub strony banków. Jednak skala wykorzystywania takiego szkodliwego oprogramowania znacznie zwiększyła się w 2015 r. Obecnie cyberprzestępcy mogą zaatakować klientów kilkudziesięciu banków zlokalizowanych w różnych państwach przy użyciu tylko jednego rodzaju szkodliwego oprogramowania. Wcześniej wykorzystywali szkodliwe aplikacje, które potrafiły zaatakować tylko jedną lub dwie organizacje świadczące usługi finansowe w zaledwie kilku krajach. Przykładem szkodliwej aplikacji mogącej zaatakować różne cele jest trojan Acecard, który wyposażony jest w narzędzia służące do ataków na użytkowników kilkudziesięciu banków i serwisów internetowych.
“Wraz z uzyskiwaniem przez urządzenia mobilne coraz większej funkcjonalności, cyberprzestępcy stają się coraz bardziej wyrafinowani w atakach, przy pomocy których próbują kraść pieniądze użytkowników. Ubiegły rok był rokiem trojanów bankowych oraz oprogramowania ransomware. Aplikacje reklamowe (adware) były szeroko wykorzystywane w celu infekowania urządzeń przy użyciu bardziej wyrafinowanych szkodliwych programów. Dlatego aby zachować bezpieczeństwo, warto zaopatrzyć się w niezawodne mobilne rozwiązanie antywirusowe. Należy pamiętać, że znacznie łatwiej jest zapobiegać zagrożeniom niż walczyć ze skutkami infekcji” — radzi Roman Unuchek, starszy analityk szkodliwego oprogramowania, Kaspersky Lab.