Infractorii cibernetici și-au relocat activitatea pe utilizatorii de Internet mobil – aceasta este avertizarea rezultată din cel mai recent raport malware G Data. Analiza G Data Security Labs a arătat că numărul de tulpini noi de malware a crescut de 2,5 ori, doar în a doua jumătate a anului 2011. Accentul a fost pus în special pe sistemul de operare Android, unde atacurile au crescut de 8 ori în aceeași perioadă. Analiza arată, de asemenea, că intervalele de distribuție de malware concepute pentru a ataca utilizatorii de online banking sunt foarte scurte. Cu fiecare variantă mai nouă şi cu cicluri de viaţă medii de 27 ore, autorii de malware încercă să eludeze mecanismele de apărare reactive din software-ul antivirus. Anul trecut, G Data a înregistrat un număr record de mai mult de 2,5 milioane de tulpini noi de programe malware – și nu există semne ca fluxul de malware să scadă nici în 2012.
„Infractorii online atacă întotdeauna acolo unde este mai profitabil. De aceea nu este o surpriză că autorii de malware se concentrează tot mai mult pe telefoane inteligente și tablete PC, de vreme ce doar un număr mic de utilizatori își protejează propriile dispozitive. Asta face ca atacurile infractorilor să aibă succes, fără un efort prea mare, în a fura date personale sau informații confidențiale ale companiilor,” explică Ralf Benzmüller, Director al G Data Security Labs. „Noi am văzut deja un trend periculos al troienilor bancari. Ciclul de viață al acestui tip de malware a fost scurtat drastic ajungând în prezent la o medie de 27 de ore. Majoritatea producătorilor de antivirus sunt în imposibilitatea de a furniza o semnătură corespunzătoare într-un interval de timp atât de scurt. Datorită tehnologiei BankGuard, noi suntem singurii provideri capabili să dezvoltăm o semnătură independentă în timp real împotriva acestui tip de malware și care poate, așadar, să protejeze eficient clienții de online banking de aceste riscuri.”
Fluxul de malware în cifre
Pe parcursul anului trecut, G Data Security Labs a contabilizat un total de 2.575 milioane de tulpini malware noi. Doar în a doua jumătate a anului au fost detectate 1.330.146 de noi programe dăunătoare. Comparativ cu anul anterior, malware-ul a crescut cu 23%. Troienii sunt în continuare categoria predominantă. Experții G Data au văzut o creștere acută a numărului de programe adware și spyware.
Mobile malware încă în creștere
Infractorii își îndreaptă în continuare atenția asupra smartphone-urilor și a tabletelor PC cu sistem de operare Android. Numărul programelor malware din 2011, comparat cu 2010, a crescut de mai bine de 10 ori. Atacatorii folosesc variante de apps-uri malware care au fost deja răspândite la fel de mult ca și copiile manipulate ale unor aplicații inofensive. Aceștia trimit mesaje text către numere de telefon cu suprataxă, vizează datele personale ale utilizatorilor și creează conturi pe numele acestora pentru servicii premium.
În plus, hackerii activiști au descoperit aceste dispozitive mobile ca pe instrumente prin care să răspândească mesaje motivate politic și alte informații. De exemplu, troianul Android.Trojan.Arspam.A trimite postări de pe forumuri cu topicul Orientul Mijlociu către toate contactele din agendă.
În trecut, apps-urile periculoase puteau deveni active doar în anumite țări. În prezent, infractorii trebuie să opereze doar câteva schimbări minore pentru a activa programele malware mobile în numeroase țări.
Infractorii cibernetici targeteaza online banking
Online banking este un serviciu popular pe care tot mai multe persoane îl adoptă. Asemenea multor alte servicii, odată cu creșterea popularității, acesta a devenit mai atrăgător pentru infractori. Aceștia folosesc troieni bancari pentru a manipula tranzacțiile obișnuite, ca de exemplu, transferul unei sume de bani dintr-un cont în altul.
În concordanță cu analiza făcută de G Data Security Labs, sunt doar câteva familii de troieni bancari, dar acestea sunt de obicei baza pentru crearea constantă de noi variante de tulpini cu durată de viață cât mai scurtă. Cel mai des folosit troian este Sinowal, care este caracterizat prin schimbarea frecventă a mecanismelor de infectare, printre altele.
Mai multe informații despre evenimentele malware puteți găsi în G Data Malware Report 2/2011: avsecurity.ro/GData_MWR_2_2011_EN.pdf
Lasă un răspuns