Az elmúlt egy év alatt regisztrált kártevők száma majdnem 50 százaléka az azt megelőző 11 év összes regisztrált kártékony programjának, 2004 és 2015 között összesen 15,7 millió malware-t észleltek - olvasható a Kaspersky Lab kiberbiztonsági cég Mobile Virusology című jelentésében, melynek elkészítéséhez az Interpol innovációs részlegének szakértői is hozzájárultak. Kiderült, a legveszélyesebb trójai vírusok mobil hirdetésnek álcázzák magukat és rohamosan támadnak: 2016-ban mintegy 40 millió támadás-kísérletet észleltek, több mint 4 millió felhasználó Android-alapú, védett készülékén (2015-ben ez a szám még 2,6 millió volt).
Vásárolnak is helyettünk
A Kaspersky által fejlesztett biztonsági szoftverek több mint 260 ezer trójai zsarolóprogram telepítő csomagot is találtak (ez csaknem 8,5-szeres növekedés), több mint 153 ezer egyedi felhasználó elleni célzott zsarolóprogramos támadást tapasztaltak (2015-höz képest ez 1,6-szoros növekedés), illetve több mint 128 ezer mobil banki trójai parancssort észleltek (csaknem 1,6-szer több, mint 2015-ben).
A legelterjedtebb trójai típus 2016-ban a hirdetések egy formája volt, 20 kártékony programból 16 hirdetésnek álcázott trójai volt. A programok képesek felülírni az alapbeállításokat, így ezek nemcsak agresszív hirdetéseket jelenítenek meg a fertőzött készüléken, hanem gyakran ellehetetlenítik a használatát és nagy valószínűséggel titokban más alkalmazásokat is telepítenek. Ezek a trójaiak képesek akár vásárolni is mondjuk a Google Play Áruházban.
De akár különböző modulokat telepíthetnek a rendszer főkönyvtárába, ami nagyon megnehezítheti a fertőzött készülék javítását és kezelését. Néhány trójai hirdetés még arra is képes, hogy megfertőzze a helyreállítási lehetőségeket, és ilyen módon gátolja a készülék gyári beállításainak visszaállítását és a probléma megoldását. Ilyen rosszindulatú szoftvert már többször találtak a hivatalos Google Play Áruházban, például Pokemon GO leírásnak álcázva magukat. Ezt az alkalmazást több mint 500 ezer alkalommal töltötték le, és a Trojan.AndroidOS.Ztorg.ad néven regisztrálták.
„Tavaly nőtt a száma az olyan hirdetéseknek álcázott trójai programoknak, amelyek képesek rendszergazda szintű jogokat szerezni. Ez volt a leggyakoribb fenyegetés, és nem látjuk a jelét a tendenciaváltozásnak. A kiberbűnözők kihasználják azt a tényt, hogy a legtöbb készülék operációs rendszere nem vagy későn kap frissítést, és így a régi rendszer sebezhetőségei ismertek, valamint könnyen hozzáférhetőek" - nyilatkozta Roman Unuchek, a Kaspersky Lab elemzője.
Leállás, majd váltságdíj
A modern zsarolóprogramok felugró ablakokkal teszik lehetetlenné a készülékek használatát. Ezt az elvet használta a legnépszerűbb mobil zsarolóprogram, a Trojan-Ransom.AndroidOS.Fusob nevű. Ez a vírus elsősorban Németországban, az Egyesült Államokban és az Egyesült Királyságban volt aktív. A program elindulása után ellenőrizte a készülék nyelvi beállításait és némi eredmény elérése után leállította a készüléket. A kiberbűnözők általában 30-60 ezer forintnyi összegekért oldották fel a készülékek blokkolását. A váltságdíjat gyakran előre feltöltött iTunes kártyák segítségével kellett fizetni.
A mobil banki trójai programok is tovább fejlődtek az év folyamán, például sokan közülük képesek megkerülni az új Android rendszer biztonsági mechanizmusait és ekképpen folytatták a felhasználói adatok lopását. Ugyanakkor a mobil banki trójaiak programozói új képességekkel egészítik ki kártékony programjaikat. Például a Marcher program-család amellett, hogy felülírja a szokásos banki alkalmazások végrehajtásait, átirányítja a felhasználókat a pénzügyi intézmények honlapjáról adathalász oldalakra. Tavaly több mint 305 ezer felhasználót összesen 164 országban támadtak meg a mobil banki trójaiak, a leginkább érintett országok listáját Oroszország, Ausztrália és Ukrajna vezeti.