Evolucija mobilnih malvera: Kako su mobilni malveri postali ozbiljan biznis

Vesti, 26.02.2014, 07:32 AM

Evolucija mobilnih malvera: Kako su mobilni malveri postali ozbiljan biznis

Akteri današnjeg visokotehnološkog kriminala nisu više usamljeni hakeri. Reč je o ozbiljnom biznisu koji uključuje pisce malvera, testere, dizajnere interfejsa malicioznih programa i web stranica sa kojih se distribuiraju, partnerske programe za širenje malvera i operatere bot mreža. Sve to važi i za mobilne malvere, sektor koji je tehnološki i strukturalno u velikom usponu. Funkionalnost novih mobilnih malvera jasno govori da se ovaj sektor sve više fokusira na profit.

Kaspersky Lab je od početka godine detektovao 143 211 novih modifikacija malicioznih programa. U 2013. godini sajber kriminalci su koristili 3 905 502 instalacijskih paketa za distribuciju malvera. Različiti instalacijski paketi mogu instalirati programe sa istim funkcionalnostima koji se razlikuju samo po interfejsu maliciozne aplikacije i na primer po sadržaju SMS poruka koje aplikacije šalju.

Android je i dalje primarna meta napada, jer 98,05% svih malvera detektovanih u 2013. godini cilja na ovu platformu, što govori o popularnosti ovog operativnog sistema ali i ranjivosti njegove arhitekture.

Većina mobilnih malvera dizajnirana je za krađu novca od korisnika, a među njima su SMS Trojanci, backdoor programi i Trojanci. Tokom godine uočen je porast modifikacija mobilnih malvera dizajniranih za fišing, krađu informacija o kreditnim karticama i novca.

2013. godina nije bila samo godina povećane produktivnosti autora mobilnih malvera već su napredovale i metode i tehnologije koje omogućavaju sajber kriminalcima da efikasnije koriste mobilne malvere.

Za širenje mobilnih malvera kriminalci koriste zaražene legitimne i veoma popularne web sajtove, alternativne prodavnice aplikacija i bot mreže.

Prošla godina bila je i godina dramatičnog porasta broja bankarskih Trojanaca za Android. Industrija mobilnih malvera se usresredila na povećanje profita pa je tako na početku godine bilo samo 64 poznatih vrsta Trojanaca a do kraja prošle godine njihov broj je porastao na 1321.

Za sada su mobilnim malverima najviše pogođeni korisnici u Rusiji i okolnim državama. Međutim, u Kaspersky Lab-u smatraju da to neće dugo potrajati. “Imajući u vidu koliko su sajber kriminalci zainteresovani za bankarske računa korisnika, očekuje se da će aktivnost bankarskih Trojanaca porasti i u drugim zemljama u 2014.”, kaže Viktor Čebišev analitičar u Kaspersky Lab-u. “Već nam je poznat Android Trojanac Perkel koji napada klijente nekoliko evropskih banaka, kao i korejski zlonamerni program Wroba.”

Put do novca korisnika je sve lakši za sajber kriminalce. Oni sve više koriste obfuskaciju, stvaranje složenog koda da bi otežali njegovu analizu. Što je obfuskacija komplikovanija, antivirusnom programu će biti potrebno više vremena da neutralizuje pretnju a kriminalci će imati više vremena na raspolaganju da ukradu novac od korisnika.

Kriminalci koriste slabe tačke Androida kako bi poboljšali svoje maliciozne aplikacije, unapredili njihove mogućnosti i otežali njihovo uklanjanje. Činjenica da je uklanjanje ranjivosti u Androidu moguće jedino ako se dobije ažuriranje od proizvođača uređaja samo još više otežava situaciju. Ako je smart telefon ili tablet pušten u prodaju pre više od godinu dana, proizvođač ga verovatno više ne podržava i njegovo ažuriranje više nije moguće. U tom slučaju, jedino antivirus može da pomogne.

Detaljnije o mobilnim malverima i o tome šta se događalo sa njima prošle godine i šta možemo očekivati ove godine možete naći na blogu kompanije Kaspersky Lab, Securelist.com, a u nastavku pogledajte infografiku Kaspersky Lab-a na kojoj je prikazan razvoj mobilnih malvera tokom prethodne decenije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Još jedna zemlja EU protiv upotrebe Google analitike zbog kršenja evropskih propisa o zaštiti podataka

Još jedna zemlja EU protiv upotrebe Google analitike zbog kršenja evropskih propisa o zaštiti podataka

Još jedan udarac za Google stiže iz Evrope. Posle Austrije i Francuske, italijanska agencija za zaštitu podataka utvrdila je da upotreba Google ana... Dalje

Microsoft upozorio korisnike da se približava datum ukidanja podrške za Windows 8.1

Microsoft upozorio korisnike da se približava datum ukidanja podrške za Windows 8.1

Microsoft će povući Windows 8.1 10. januara sledeće godine, tako da će se kompanija u potpunosti fokusirati na Windows 10 i Windows 11. Kompan... Dalje

NSO Grupa priznala da je njihov softver za nadzor koristilo najmanje pet evropskih zemalja

NSO Grupa priznala da je njihov softver za nadzor koristilo najmanje pet evropskih zemalja

Izraelski proizvođač softvera za nadzor NSO Grupa priznao je ove nedelje evropskim zakonodavcima da je njihov softver Pegaz koristilo najmanje pet z... Dalje

Google Chrome ekstenzije se mogu koristiti za praćenje korisnika

Google Chrome ekstenzije se mogu koristiti za praćenje korisnika

Programer „z0ccc“ napravio je veb sajt (https://z0ccc.github.io/extension-fingerprints/) dizajniran da generiše „otisak prsta&ldquo... Dalje

Popularni WordPress dodatak hitno ažuriran zbog hakerskih napada na ranjive sajtove

Popularni WordPress dodatak hitno ažuriran zbog hakerskih napada na ranjive sajtove

Kritična ranjivost u WordPress dodatku koji se koristi na više od milion veb sajtova je zakrpljena, nakon što su se pojavili dokazi da je hakeri is... Dalje