Πολιτική

Τριπλασιάστηκε ο όγκος νέων mobile κακόβουλων προγραμμάτων το 2015


Στο στόχαστρο του ψηφιακού εγκλήματος τίθενται, με όλο και μεγαλύτερη ένταση, οι φορητές συσκευές. Μόνο το 2015, ο όγκος των κακόβουλων προγραμμάτων, που στρέφονται εναντίον φορητών συσκευών, υπερτριπλασιάστηκε σε σύγκριση με το 2014. Σε απόλυτους αριθμούς, στο τοπίο των mobile απειλών για το 2015, σύμφωνα με την Kaspersky Lab, εντοπίστηκαν 884.774 νέα κακόβουλα προγράμματα, μέγεθος τριπλάσιο σε σύγκριση με το 2014 (295.539). Πάντως, ο αριθμός των νέων mobile banking Trojan μειώθηκε στα 7.030 δείγματα από 16.586 το 2014, ενώ 94.344 μοναδικοί χρήστες δέχτηκαν επίθεση από mobile ransomware, μέγεθος υπερπενταπλάσιο σε σύγκριση με το 2014 (18.478).

Το 2016 είναι πιθανό να δούμε μια αύξηση στην πολυπλοκότητα των κακόβουλων προγραμμάτωνΟι πιο επικίνδυνες απειλές το 2015 ήταν τα ransomware προγράμματα, δηλαδή τα κακόβουλα λογισμικά που μπορούν να αποκτήσουν απεριόριστα δικαιώματα σε μια “μολυσμένη” συσκευή, καθώς και τα προγράμματα υποκλοπής δεδομένων, συμπεριλαμβανομένων και των χρηματοοικονομικών κακόβουλων προγραμμάτων. Σύμφωνα με τα κύρια ευρήματα της ετήσιας έκθεσης “Mobile Virusology”, το 2015 ήταν η χρονιά των προγραμμάτων ransomware. Μόλις μια συσκευή “μολυνθεί” με αυτόν τον τύπο κακόβουλου λογισμικού, οι κακόβουλες εφαρμογές “μπλοκάρουν” τη συσκευή με ένα pop-up παράθυρο, που περιέχει ένα μήνυμα, σύμφωνα με το οποίο ο χρήστης έχει διαπράξει παράνομες ενέργειες. Προκειμένου να ξεκλειδώσει τη συσκευή, ο χρήστης πρέπει να πληρώσει λύτρα, που, συνήθως, κυμαίνονται μεταξύ $12 και $100.

Επιθέσεις

Ο αριθμός των χρηστών προϊόντων της Kaspersky Lab για φορητές συσκευές, που δέχτηκε επίθεση από ransomware προγράμματα, αυξήθηκε από το 1,1% στο 3,8% μεταξύ 2014 και 2015. Επιθέσεις καταγράφηκαν σε 156 χώρες, με τις περισσότερες να εντοπίζονται στη Ρωσία, τη Γερμανία και το Καζακστάν.

Ο αριθμός των τροποποιήσεων ransomware εφαρμογών έχει αυξηθεί κατά 3,5 φορές, απόδειξη ότι οι απατεώνες βλέπουν όλο και περισσότερα πλεονεκτήματα στον εκβιασμό ως τρόπο απόκτησης χρημάτων. “Το 2016 είναι πιθανό να δούμε μια αύξηση στην πολυπλοκότητα αυτών των κακόβουλων προγραμμάτων και των τροποποιήσεων τους, με περισσότερες γεωγραφικές περιοχές να αποτελούν στόχο", εκτιμά η εταιρεία.

Στο μεταξύ, κατά το 2015, σχεδόν τα μισά από τα 20 πιο διαδεδομένα Trojan ήταν κακόβουλα προγράμματα, που παρουσίαζαν «ενοχλητικές» διαφημίσεις σε φορητές συσκευές. Τα πιο διαδεδομένα την περσινή χρονιά ήταν τα Trojan προγράμματα Fadeb, Leech, Rootnik, GoPro και Ztorg. Οι απατεώνες χρησιμοποίησαν κάθε διαθέσιμη μέθοδο για να διαδώσουν τα Trojan αυτά, μέσα από κακόβουλα web-banners, ψεύτικα παιχνίδια, ακόμη και νόμιμες εφαρμογές που είχαν «ανέβει» σε επίσημα app stores. Σε ορισμένες περιπτώσεις, είχαν «τοποθετηθεί» ως νόμιμο λογισμικό προεγκατεστημένο από προμηθευτές συσκευών.

Mobile banking

Τα banking Trojans γίνονται όλο και πιο πολύπλοκα, σύμφωνα με την έρευνα, παρά τη μείωση του αριθμού των τροποποιήσεων. Οι μηχανισμοί αυτών των κακόβουλων εφαρμογών είναι οι ίδιοι, όπως και πριν: αφού εισέλθει στο σύστημα ενός υπολογιστή client ή μιας συσκευής, το κακόβουλο λογισμικό επικαλύπτει τις νόμιμες ιστοσελίδες μιας τράπεζας ή online εφαρμογής πληρωμών με ψεύτικες. Ωστόσο, η κλίμακα στην οποία θα μπορούσε να αξιοποιηθεί τέτοιου είδους κακόβουλο λογισμικό αυξήθηκε σημαντικά το 2015.

Σήμερα, οι ψηφιακοί εγκληματίες μπορούν να επιτεθούν στους πελάτες δεκάδων τραπεζών που βρίσκονται σε διαφορετικές χώρες, χρησιμοποιώντας μόνο ένα είδος κακόβουλου λογισμικού, ενώ προηγουμένως θα είχαν χρησιμοποιήσει κακόβουλες εφαρμογές που θα μπορούσαν μόνο να επιτεθούν σε ένα ή δύο οργανισμούς χρηματοοικονομικών υπηρεσιών σε λίγες μόνο χώρες.