Report S1: Cei mai noi virusi de Android fura datele conturilor bancare si blocheaza accesul la terminal
July 2013
Noile amenințări, mai complexe, de tip ransomware și virușii bancari înregistrează creșteri susținute.
Amenințările informatice care vizează furtul datelor personale și al detaliilor de autentificare în conturile bancare câștigă din ce în ce mai mult teren în peisajul virușilor pentru terminale mobile cu Android. Dacă virușii care trimit SMS-uri la numere premium sunt în continuare în top din punct de vedere al numărului de atacuri, noile amenințări, mai complexe, de tip ransomware – ce blochează terminalul și solicită plata unei amenzi – și virușii bancari înregistrează creșteri susținute.
Virușii bancari de Androidpretind a fi actualizări ale certificatelor digitale șipăcălesc astfel utilizatorii să îidescarce și să îi instaleze. Dacă Zeus este vedeta virușilor bancari pentru PC-uri, ZitMo este corespondentul acestuia pe Android și este la fel de periculos. Acesta primește comenzi de la un server de comandă și control către care poate trimite toate SMS-urile pe care le primește utilizatorul pe mobil. În acest fel, hackerii pot intercepta numărul de autentificare al tranzacțiilor (mTAN) imediat ce utilizatorii le inițiază. Acționând prin intermediul unui PC infectat cu Zeus și al unui terminal mobil de pe care ZitMo interceptează SMS-urile, atacatorii câștigă controlul complet asupra tranzacțiilor bancare online ale unei persoane. Cele mai multe raportări ale lui ZitMo, în primul semestru al acestui an, vin din China și mai bine de 5% dintre detecții din România.
|
|
Distribuția globală ZitMo |
|
|
1 |
China |
44.65% |
|
2 |
Germania |
14.47% |
|
3 |
România |
5.66% |
|
4 |
Statele Unite |
5.03% |
|
5 |
India |
5.03% |
|
|
Altele |
25.16% |
Un nou tip de malware de Android, detectat în Asia, are același comportament precum virușii de PC de tip ransomware. Deghizat în soluție antivirus, acest tip de virus păcălește utilizatorii să îl descarce, blochează terminalul și apoi solicită bani pentru a-l debloca.
Familia de viruși Android.FakeAV se regăsește mai frecvent în țările unde utilizatorii descarcă aplicații din magazine neoficiale, fiind tentați cu promisiunea unei soluții antivirus eficiente.
|
|
Distribuția globală a familiei FakeAV |
|
|
1 |
India |
32.70% |
|
2 |
Indonezia |
15.90% |
|
3 |
Malaiezia |
6.96% |
|
4 |
Thailanda |
4.68% |
|
5 |
Myanmar |
4.41% |
|
6 |
Filipine |
2.03% |
|
7 |
Pakistan |
1.95% |
|
8 |
Siria |
1.94% |
|
9 |
România |
1.85% |
|
10 |
Sudan |
1.66% |
|
|
Altele |
25.92% |
Reclamele agresive afișate utilizatorilor de aplicații gratuite sunt cunoscute pentru faptul că adună date personale pentru a adapta conținutul în funcție de utilizator. Agențiile de marketing apreciază drept foarte valoros acest tip de informație care face campaniile promoționale mai eficiente și mai profitabile.
|
|
Familii de Adware la nivel global |
|
|
1 |
Android.Adware.Plankton |
53.34% |
|
2 |
Android.Adware.Mulad |
13.09% |
|
3 |
Android.Adware.Kuguo |
12.12% |
|
4 |
Android.Adware.Wapsx |
11.91% |
|
5 |
Android.Adware.Adwo |
8.82% |
|
|
Altele |
0.72% |
’’În concluzie, pe fondul unei slabe reglementări a folosirii terminalelor personale la birou și a accesului acestora la datele companiei, atacatorii ar putea exploata vulnerabilitățile de Android și neștiinta angajaților pentru a obține accesul la sistemele companiei. Astfel, soluțiile de securitate pentru Android nu mai sunt opționale, ci obligatorii în contextul acestor noi tipuri de atacuri’’, a declarat Cătălin Coșoi, Chief Security Strategist, Bitdefender.
Pentru protecția terminalelor mobile cu Android, Bitdefender recomandă folosirea soluției complete de securitate Bitdefender Mobile Security.
Business Insights
- Bitdefender Threat Debrief | August 2023
- CTI and Its Frameworks: Unpacking the Diamond Model
- Emerging Cyber Threats and Innovations: Key Highlights from Black Hat 2023
HOTforSecurity
Bitdefender Lab
IoT Insights
