Badacze z Kaspersky Lab przeanalizowali ewolucję szkodliwych programów w II kwartale 2018 r. Jedną z największych bolączek w tym okresie były mobilne trojany bankowe zaprojektowane do kradzieży pieniędzy użytkowników. Liczba pakietów instalacyjnych tych szkodliwych narzędzi sięgnęła 61 000 — ponad trzykrotnie więcej niż w poprzednim kwartale. Kraje, w których odnotowano najwięcej ataków przeprowadzanych z użyciem mobilnych trojanów bankowych, to Stany Zjednoczone, Rosja oraz Polska.
Mobilne trojany bankowe to jeden z najniebezpieczniejszych rodzajów szkodliwego oprogramowania, ponieważ ich celem jest bezpośrednia kradzież pieniędzy z kont użytkowników. Taki rodzaj ataku jest atrakcyjny dla cyberprzestępców z całego świata — można powiedzieć, że jest to dla nich łatwy zysk. Szkodliwe programy najczęściej udają użyteczne aplikacje, by nakłonić użytkownika do instalacji. Po uruchomieniu szkodnik nakłada własny interfejs na oryginalną aplikację bankową, co pozwala atakującym wejść w posiadanie danych logowania, numerów kart płatniczych i innych poufnych informacji finansowych.
W drugim kwartale 2018 r. zaobserwowano gwałtowny wzrost tego rodzaju trojanów mobilnych — pojawiło się ponad 61 tysięcy pakietów instalacyjnych. To więcej niż eksperci Kaspersky Lab obserwowali dotychczas. Trzy kraje, które odnotowały największy udział użytkowników dotkniętych tego rodzaju zagrożeniem, to Stany Zjednoczone, Rosja i Polska. Rosja i Stany Zjednoczone zamieniły się miejscami względem pierwszego kwartału, podczas gry Polska przeskoczyła z dziewiątego miejsca na trzecie — głównie ze względu na wzmożoną aktywność szkodliwych programów Trojan.AndroidOS.Agent.cw oraz Trojan-Banker.AndroidOS.Marcher.w.
Łączna liczba mobilnych szkodliwych pakietów instalacyjnych wzrosła w porównaniu z pierwszym kwartałem o 421 000. Krajobraz zagrożeń w drugim kwartale daje wiele do myślenia w odniesieniu do bezpieczeństwa mobilnego użytkowników. Ogólny wzrost liczby mobilnych szkodliwych pakietów instalacyjnych — szczególnie tych związanych z bankowością — pokazuje, że cyberprzestępcy ciągle przygotowują nowe modyfikacje swoich narzędzi, by były coraz bardziej zaawansowane i trudne do wykrycia. W nadchodzących miesiącach użytkownicy powinni zachować wzmożoną czujność, ponieważ obserwowany trend ciągle narasta — zauważył Wiktor Czebyszew, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.
Pozostałe statystyki z raportu poświęconego ewolucji szkodliwych programów w II kwartale 2018 r.
• Rozwiązania Kaspersky Lab wykryły i zneutralizowały niemal 963 miliony cyberataków przeprowadzanych z zasobów online zlokalizowanych w 187 krajach (ponad 20% więcej niż w poprzednim kwartale).
• Zidentyfikowano niemal 352 miliony unikatowych szkodliwych adresów URL (ponad 24% więcej niż poprzednim kwartale).
• Wykryto ponad 215 tysięcy prób zainfekowania komputerów użytkowników szkodliwymi programami kradnącymi pieniądze w ramach bankowości online (wzrost o ponad 5% w porównaniu z poprzednim kwartałem).
• Rozwiązania Kaspersky Lab wykryły ponad 192 miliony unikatowych szkodliwych programów i potencjalnie niebezpiecznych obiektów (wzrost o ponad 2% w porównaniu z poprzednik kwartałem).
• Mobilne rozwiązania Kaspersky Lab wykryły ponad 1,7 mln szkodliwych pakietów instalacyjnych (wzrost o niemal 32% w porównaniu z poprzednik kwartałem).
Pełny raport poświęcony ewolucji szkodliwych programów w II kwartale 2018 r. jest dostępny tu.