2018. gada 2. ceturksnī kiberproblēmu sarakstā ir nonākuši mobilo ierīču banku Trojas zirgi. Mobilajām bankām domāto instalācijas pakotņu — modifikāciju, kas palīdz uzbrucējiem palikt drošības risinājumu nepamanītiem un izvērst savu arsenālu, — skaits pārsniedza 61 tūkstoti.
Tas ir līdz šim lielākais daudzums: trīskāršs pieaugums salīdzinājumā ar 2018. gada 1. ceturksni un vairāk nekā dubults instalāciju skaits salīdzinājumā ar 2017. gada 1. ceturksni. Šis ir tikai viens no galvenajiem faktiem, kas atspoguļoti Kaspersky Lab 2. ceturkšņa IT apdraudējumu attīstības pārskatā.
Mobilo ierīču banku Trojas zirgi ir viens no nekrietnākajiem ļaunprogrammatūru veidiem, jo tie ir paredzēti naudas zagšanai tieši no mobilo sakaru lietotāju bankas kontiem. Meklējot vieglu peļņu, šī veida uzbrukumus ir iecienījuši kibernoziedznieki visā pasaulē. Lai iekārdinātu ļaudis instalēt ļaunprogrammatūru, tā parasti ir nomaskēta par noderīgu lietotni. Kad tiek palaista bankas lietotne, Trojas zirgs parāda savu saskarni, kas pārklāj bankas lietotnes saskarni. Kad lietotājs ievada akreditācijas datus, ļaunprogrammatūra nozog informāciju.
2018. gada otrajā ceturksnī šo veidu Trojas zirgu masveida pieplūdums sasniedza 61 045 vienības, kas ir līdz šim lielākais skaits, kopš Kaspersky Lab novēro šos apdraudējumus. Vislielāko ieguldījumu skaita pieaugumā ir devuši Trojas zirga Hqwar izstrādātāji — aptuveni puse atklāto jauno modifikāciju ir saistīta ar šo ļaunprogrammatūru. Otrajā vietā ir Trojas zirgs Agent ar aptuveni pieciem tūkstošiem pakotņu.
2018. gada 2. ceturksnī to valstu pirmajā trijniekā, kur no visiem jebkāda veida mobilo ierīču ļaunprogrammatūru uzbrukumiem pakļautajiem lietotājiem lielākā daļa cietusi no mobilo ierīču banku ļaunprogrammatūru uzbrukumiem, ir ASV (0,79 %), Krievija (0,7 %) un Polija (0,28 %). Krievija un ASV ir apmainījušās vietām salīdzinājumā ar 2018. gada 1. ceturksni, bet Polija ir uzlēkusi no devītās vietas uz trešo galvenokārt tāpēc, ka aktīvi izplatījās Trojans.AndroidOS.Agent.cw un Trojan-Banker.AndroidOS.Marcher.w modifikācijas.
Kaspersky Lab eksperti uzskata, ka šie lielie skaitļi varētu būt daļa no mobilo ierīču ļaunprogrammatūru pieauguma tendences visā pasaulē, jo salīdzinājumā ar iepriekšējo ceturksni arī kopējais mobilo ierīču ļaunprogrammatūru instalācijas pakotņu skaits ir palielinājies par vairāk nekā 421 tūkstoti.
«Apdraudējumu vide šā gada otrajā ceturksnī dod daudz iemeslu raizēm par mobilo sakaru lietotāju drošību. Mobilo ierīču ļaunprogrammatūru, it īpaši ar bankām saistīto, instalācijas pakotņu kopskaita pieaugums parāda, ka kibernoziedznieki nepārtraukti izstrādā jaunas ļaunprogrammatūru modifikācijas, lai padarītu tās sarežģītākas un nepamanāmākas kiberdrošības sniedzējiem. Turpmākajos mēnešos lietotājiem un nozarei ir jābūt sevišķi piesardzīgiem un modriem, jo tendence turpina pastiprināties,» norāda Kaspersky Lab drošības eksperts Viktors Čebiševs.
Vēl fakti no 2018. gada 2. ceturkšņa pārskatā ietvertās tiešsaistes apdraudējumu statistikas.
Kaspersky Lab risinājumi konstatēja un atvairīja 962 947 023 ļaunprātīgus uzbrukumus no tiešsaistes resursiem 187 valstīs visā pasaulē (pieaugums par vairāk nekā 20 % salīdzinājumā ar iepriekšējo periodu).
Tīmekļa antivīrusu komponenti atzina par ļaunprātīgiem 351 913 075 unikālos vietrāžus URL (pieaugums par vairāk nekā 24 % salīdzinājumā ar iepriekšējo periodu).
Mēģinājumi inficēt ar ļaunprogrammatūru, kas paredzēta naudas zagšanai, izmantojot tiešsaistes piekļuvi bankas kontiem, tika reģistrēti 215 762 lietotāju datoros (vairāk nekā piecu procentu pieaugums salīdzinājumā ar iepriekšējo periodu).
Kaspersky Lab datņu antivīruss kopumā konstatēja 192 053 604 unikālus ļaunprātīgus un potenciāli nevēlamus objektus (vairāk nekā divu procentu pieaugums salīdzinājumā ar iepriekšējo periodu).
Kaspersky Lab mobilo ierīču drošības izstrādājumi arī konstatēja 1 744 244 ļaunprātīgas instalācijas pakotnes (pieaugums par gandrīz 32 % salīdzinājumā ar iepriekšējo periodu).
Lai samazinātu inficēšanās risku, lietotājiem ir ieteicams:
instalēt lietotnes tikai no uzticamiem avotiem, vislabāk — no oficiālā lietotņu veikala;
pārbaudīt lietotnes pieprasītās atļaujas — ja tās neatbilst lietotnes uzdevumam (piemēram, lasīklis lūdz piekļuvi ziņām un zvaniem), tā var būt apšaubāmas lietotnes pazīme;
izmantot spēcīgu drošības risinājumu, lai aizsargātos no ļaunprogrammatūrām un to darbības, — Kaspersky Internet Security for Android bezmaksas versija var palīdzēt izvairīties no šādām nepatīkamām situācijām;
nenoklikšķināt uz saitēm mēstulēs;
neveikt ierīces sakņošanas procedūru, kas kibernoziedzniekiem sniegs neierobežotas iespējas.
