Amenințările informatice care vizează furtul datelor personale și al detaliilor de autentificare în conturile bancare câștigă din ce în ce mai mult teren în peisajul virușilor pentru terminale mobile cu Android. Dacă virușii care trimit SMS-uri la numere premium sunt în continuare în top din punct de vedere al numărului de atacuri, noile amenințări, mai complexe, de tip ransomware – ce blochează terminalul și solicită plata unei amenzi – și virușii bancari înregistrează creșteri susținute.
Virușii bancari de Android pretind a fi actualizări ale certificatelor digitale și păcălesc astfel utilizatorii să îi descarce și să îi instaleze. Dacă Zeus este vedeta virușilor bancari pentru PC-uri, ZitMo este corespondentul acestuia pe Android și este la fel de periculos. Acesta primește comenzi de la un server de comandă și control către care poate trimite toate SMS-urile pe care le primește utilizatorul pe mobil.
În acest fel, hackerii pot intercepta numărul de autentificare al tranzacțiilor (mTAN) imediat ce utilizatorii le inițiază. Acționând prin intermediul unui PC infectat cu Zeus și al unui terminal mobil de pe care ZitMo interceptează SMS-urile, atacatorii câștigă controlul complet asupra tranzacțiilor bancare online ale unei persoane. Cele mai multe raportări ale lui ZitMo, în primul semestru al acestui an, vin din China și mai bine de 5% dintre detecții din România.
Distribuția globală ZitMo
1 China 44.65%
2 Germania 14.47%
3 România 5.66%
4 Statele Unite 5.03%
5 India 5.03%
Altele 25.16%
Un nou tip de malware de Android, detectat în Asia, are același comportament precum virușii de PC de tip ransomware. Deghizat în soluție antivirus, acest tip de virus păcălește utilizatorii să îl descarce, blochează terminalul și apoi solicită bani pentru a-l debloca.
Familia de viruși Android.FakeAV se regăsește mai frecvent în țările unde utilizatorii descarcă aplicații din magazine neoficiale, fiind tentați cu promisiunea unei soluții antivirus eficiente.
Distribuția globală a familiei FakeAV
1 India 32.70%
2 Indonezia 15.90%
3 Malaiezia 6.96%
4 Thailanda 4.68%
5 Myanmar 4.41%
6 Filipine 2.03%
7 Pakistan 1.95%
8 Siria 1.94%
9 România 1.85%
10 Sudan 1.66%
Altele 25.92%
Reclamele agresive afișate utilizatorilor de aplicații gratuite sunt cunoscute pentru faptul că adună date personale pentru a adapta conținutul în funcție de utilizator. Agențiile de marketing apreciază drept foarte valoros acest tip de informație care face campaniile promoționale mai eficiente și mai profitabile.
Familii de Adware la nivel global
1 Android.Adware.Plankton 53.34%
2 Android.Adware.Mulad 13.09%
3 Android.Adware.Kuguo 12.12%
4 Android.Adware.Wapsx 11.91%
5 Android.Adware.Adwo 8.82%
Altele 0.72%
’’În concluzie, pe fondul unei slabe reglementări a folosirii terminalelor personale la birou și a accesului acestora la datele companiei, atacatorii ar putea exploata vulnerabilitățile de Android și neștiinta angajaților pentru a obține accesul la sistemele companiei. Astfel, soluțiile de securitate pentru Android nu mai sunt opționale, ci obligatorii în contextul acestor noi tipuri de atacuri’’, a declarat Cătălin Coșoi, Chief Security Strategist, Bitdefender.