Článek
Analýza Kaspersky Lab pojednává o situaci za první čtvrtletí letošního roku. V tomto období stoupl počet souborů nakažených bankovním malwarem na 29 841. V předešlém čtvrtletí se jednalo přitom pouze o 18 501 souborů. Celkově odborníci zaznamenali útoky na více než 300 000 uživatelů. Tato a další zjištění přináší report společnosti Kaspersky Lab Vývoj IT hrozeb v prvním čtvrtletí 2019.
„Rychlý nárůst mobilního finančního malwaru je znepokojující zejména proto, že zločinci neustále zdokonalují své distribuční mechanismy. V současnosti je mezi hackery velmi oblíbené maskování bankovního trojského koně jako dropperu – škodlivého shellu, který se do systému dostane, aniž by ho odhalily antiviry,“ prohlásil Viktor Čebyšev, bezpečnostní odborník ze společnosti Kaspersky Lab.
Zabezpečení lidé neřeší
Práci nicméně počítačovým pirátům velmi často usnadňují také samotní uživatelé, kteří zabezpečení svých telefonů podceňují. Počítač si totiž nějakým bezpečnostním softwarem chrání drtivá většina uživatelů (92 %), ale podle nedávné analýzy antivirové společnosti Eset a společnosti Seznam.cz řeší zabezpečení mobilu pomocí specializovaného softwaru jen 59 % lidí.
„Počet zabezpečených mobilních telefonů se oproti roku 2018 zlepšil o procento. Je potřeba v tomto trendu nepolevovat a nadále edukovat uživatele. Naše telefony často obsahují stejně citlivá data jako počítače. Nejde jen o kontakty nebo fotografie, ale také o aplikace, které používáme,“ komentoval statistiky Miroslav Dvořák, technický ředitel české pobočky společnosti Eset.
Největší vrásky na čele dělají bezpečnostním expertům mobilní bankovní trojští koně. „Tyto programy jsou navrženy tak, aby kradly finance přímo z bankovních účtů mobilních uživatelů. V některých případech hackeři jejich zaměření pozmění, a slouží tak ke krádežím citlivých údajů. Tento druh malwaru se většinou vydává za běžnou legitimní aplikaci, kterou uživatelé používají pro správu svých bankovních účtů,“ konstatoval Čebyšev.
Útoky se dotkly statisíců uživatelů
„Od začátku ledna do konce března zaznamenali odborníci z Kaspersky Lab okolo 30 000 modifikací různých rodin bankovních trojanů. Jejich prostřednictvím se hackeři snažili zaútočit na 312 235 unikátních uživatelů. Nerostl ale pouze počet detekovaných vzorků bankovních trojanů, stoupl i jejich podíl na všech internetových mobilních hrozbách. Zatímco ve čtvrtém čtvrtletí 2018 tvořily mobilní bankovní trojani 1,85 % všech mobilních hrozeb, v prvním čtvrtletí tohoto roku jejich podíl stoupl na 3,24 %,“ konstatoval bezpečnostní expert.
Ačkoliv byli uživatelé vystaveni aktivitám různých malwarových rodin bankovních trojanů, jedna z davu vyčnívala. Nová verze malwaru Asacub se 58,4 % podílela na všech útocích mobilních bankovních trojanů, které na uživatele zaútočily. Asacub se poprvé objevil v roce 2015, přičemž útočníci dva roky pracovali na zdokonalení jeho distribučního schématu. Výsledkem bylo, že v roce 2018 dokázali během jednoho dne napadnout 13 000 uživatelů. Od té doby útoky tímto malwarem o něco polevily, nicméně v prvním kvartále tohoto roku odborníci Kaspersky Lab odhalili v průměru 8 200 útoků denně.