Cei mai noi virusi de Android fura datele conturilor bancare
Ameninţările informatice care vizează furtul datelor personale şi al detaliilor de autentificare în conturile bancare câştigă din ce în ce mai mult teren în peisajul viruşilor pentru terminale mobile cu Android.
Dacă viruşii care trimit SMS-uri la numere premium sunt în continuare în top din punct de vedere al numărului de atacuri, noile ameninţări, mai complexe, de tip ransomware – ce blochează terminalul şi solicită plata unei amenzi – şi viruşii bancari înregistrează creşteri susţinute, avertizează Bitdefender.
Viruşii bancari de Androidpretind a fi actualizări ale certificatelor digitale şipăcălesc astfel utilizatorii să îidescarce şi să îi instaleze. Dacă Zeus este vedeta viruşilor bancari pentru PC-uri, ZitMo este corespondentul acestuia pe Android şi este la fel de periculos. Acesta primeşte comenzi de la un server de comandă şi control către care poate trimite toate SMS-urile pe care le primeşte utilizatorul pe mobil. În acest fel, hackerii pot intercepta numărul de autentificare al tranzacţiilor (mTAN) imediat ce utilizatorii le iniţiază. Acţionând prin intermediul unui PC infectat cu Zeus şi al unui terminal mobil de pe care ZitMo interceptează SMS-urile, atacatorii câştigă controlul complet asupra tranzacţiilor bancare online ale unei persoane. Cele mai multe raportări ale lui ZitMo, în primul semestru al acestui an, vin din China şi mai bine de 5% dintre detecţii din România.
Un nou tip de malware de Android, detectat în Asia, are acelaşi comportament precum viruşii de PC de tip ransomware. Deghizat în soluţie antivirus, acest tip de virus păcăleşte utilizatorii să îl descarce, blochează terminalul şi apoi solicită bani pentru a-l debloca.
Familia de viruşi Android.FakeAV se regăseşte mai frecvent în ţările unde utilizatorii descarcă aplicaţii din magazine neoficiale, fiind tentaţi cu promisiunea unei soluţii antivirus eficiente.
Reclamele agresive afişate utilizatorilor de aplicaţii gratuite sunt cunoscute pentru faptul că adună date personale pentru a adapta conţinutul în funcţie de utilizator. Agenţiile de marketing apreciază drept foarte valoros acest tip de informaţie care face campaniile promoţionale mai eficiente şi mai profitabile.
Familii de Adware la nivel global
1 Android.Adware.Plankton 53.34%
2 Android.Adware.Mulad 13.09%
3 Android.Adware.Kuguo 12.12%
4 Android.Adware.Wapsx 11.91%
5 Android.Adware.Adwo 8.82%
Altele 0.72%
’’În concluzie, pe fondul unei slabe reglementări a folosirii terminalelor personale la birou şi a accesului acestora la datele companiei, atacatorii ar putea exploata vulnerabilităţile de Android şi neştiinta angajaţilor pentru a obţine accesul la sistemele companiei. Astfel, soluţiile de securitate pentru Android nu mai sunt opţionale, ci obligatorii în contextul acestor noi tipuri de atacuri’’, a declarat Cătălin Coşoi, Chief Security Strategist, Bitdefender.
