Τα mobile banking Trojans είναι ένας από τους ταχύτερα αναπτυσσόμενους, ευέλικτους και επικίνδυνους τύπους κακόβουλου λογισμικού. Συνήθως κλέβουν τα χρήματα απευθείας από τους τραπεζικούς λογαριασμούς χρηστών mobile συσκευών, αλλά μερικές φορές το ενδιαφέρον τους στρέφεται στην κλοπή στοιχείων σύνδεσης. Το κακόβουλο λογισμικό γενικά μοιάζει με μια νόμιμη εφαρμογή, όπως μια τραπεζική εφαρμογή. Όταν ένα θύμα προσπαθεί να φτάσει στην πραγματική εφαρμογή της τράπεζάς του, οι επιτιθέμενοι αποκτούν πρόσβαση και σε αυτό.
Το πρώτο τρίμηνο του 2019, η Kaspersky Lab ανίχνευσε περίπου 30.000 τροποποιήσεις διαφόρων οικογενειών banking Trojans που προσπάθησαν να επιτεθούν σε 312.235 μοναδικούς χρήστες. Επιπλέον, τα τραπεζικά Trojans αύξησαν το μερίδιο τους στο τοπίο των απειλών, όπως και τον αριθμό των διαφόρων δειγμάτων που εντοπίστηκαν. Το τέταρτο τρίμηνο του 2018, τα mobile banking Trojans αντιπροσώπευαν το 1,85% του συνόλου του κακόβουλου λογισμικού για φορητές συσκευές, ενώ το πρώτο τρίμηνο του 2019, το μερίδιό τους ανήλθε στο 3,24%.
Ενώ οι χρήστες δέχτηκαν επίθεση από διάφορες οικογένειες mobile banking malware, μία ήταν ιδιαίτερα δραστήρια τη συγκεκριμένη περίοδο: μια νέα έκδοση του κακόβουλου λογισμικού Asacub αντιπροσώπευε το 58,4% του συνόλου των τραπεζικών Trojans που επιτέθηκαν στους χρήστες. Το Asacub εμφανίστηκε για πρώτη φορά το 2015. Οι επιτιθέμενοι πέρασαν δύο χρόνια τελειοποιώντας το σχέδιο διανομής του και ως αποτέλεσμα το κακόβουλο λογισμικό έφτασε στο σημείο αιχμής του το 2018, όταν επιτέθηκε σε 13.000 χρήστες μέσα σε μία ημέρα. Έκτοτε, ο ρυθμός εξάπλωσής του μειώθηκε αν και παραμένει μια ισχυρή απειλή: το πρώτο τρίμηνο του 2019, η Kaspersky Lab αναφέρει ότι το Asacub στοχεύει κατά μέσο όρο 8.200 χρήστες την ημέρα.
«Η ταχεία άνοδος του mobile κακόβουλου λογισμικού με στόχο χρηματοοικονομικά στοιχεία είναι ένα ανησυχητικό σημάδι, ειδικά αφού βλέπουμε πως οι εγκληματίες τελειοποιούν τους μηχανισμούς διανομής τους. Για παράδειγμα, μια πρόσφατη τάση είναι να κρύβουν το τραπεζικό Trojan σε ένα dropper - το κέλυφος το οποίο μεταφέρεται στη συσκευή χωρίς να γίνει αντιληπτό από τα ραντάρ ασφαλείας, απελευθερώνοντας τον κακόβουλο χαρακτήρα του μόνο κατά την εγκατάστασή του στη συσκευή», δήλωσε ο Victor Chebyshev, ερευνητής ασφαλείας στην Kaspersky Lab.
Άλλα στατιστικά στοιχεία διαδικτυακών απειλών που περιλαμβάνει η έκθεση για το πρώτο τρίμηνο του 2019 είναι:
- Οι λύσεις της Kaspersky Lab ανίχνευσαν και εμπόδισαν 843.096.461 κακόβουλες επιθέσεις από διαδικτυακούς πόρους που βρίσκονται σε 203 χώρες σε όλο τον κόσμο.
- 113.640.221 μοναδικές διευθύνσεις URL αναγνωρίστηκαν ως κακόβουλες από τις λύσεις προστασίας από ιούς του ιστού.
- Οι απόπειρες μολύνσεις από PC-malware με στόχο την κλοπή χρημάτων μέσω ηλεκτρονικής πρόσβασης σε τραπεζικούς λογαριασμούς παρατηρήθηκαν σε 243.604 υπολογιστές χρηστών.
- Το λογισμικό εντοπισμού ιών την Kaspersky Lab ανίχνευσε συνολικά 247.907.593 μοναδικά κακόβουλα και δυνητικά ανεπιθύμητα αντικείμενα.
