Mobilních hrozeb loni celkově ubylo, nebezpečně však narostl počet bankovních trojanů a ransomwaru
Škodlivé instalační balíčky pro mobilní zařízení, trojany pro mobilní bankovnictví a mobilní ransomware zaznamenaly v uplynulém roce 2020 významný globální růst. I když celkově počet mobilních hrozeb meziročně klesl (počet takto napadených uživatelů o čtvrtinu), útoky byly sofistikovanější a lépe zacílené. Vyplývá to ze zprávy Mobile malware evolution 2020 (Evoluce mobilního malware 2020), kterou vydala bezpečnostní společnost Kaspersky. Analytici při zpracování statistiky vycházeli z anonymizovaných dat mobilních zařízení chráněných produkty společnosti Kaspersky.
Kaspersky loni zachytil 5 683 694 škodlivých instalačních balíčků (o 2,1 milionu více než v roce 2019), 156 710 nových trojanů pro mobilní bankovnictví a 20 708 nových mobilních ransomware. Kybernetičtí zločinci při škodlivých kampaních využívali sociální inženýrství, přičemž nejběžnějším způsobem bylo, že zaměnili legitimní aplikaci, která byla v té době populární, za jinou, a to škodlivou. „Jediné, co útočníci musí provést, aby jejich kampaň byla úspěšná, je vybrat správnou aplikaci, o kterou je momentálně největší zájem,“ upozorňuje Michal Lukáš, Head of presales společnosti Kaspersky pro region střední a východní Evropy.
Jasným trendem bylo zneužívání tématu Covid 19
V loňském roce si útočníci velice oblíbili aplikace, které nějak souvisely s řešením pandemie Covid 19. Slovo covid se v různých kombinacích vyskytovalo v názvech instalačních balíčků, které obsahovaly spyware a bankovní trojany, adware a jiné druhy malware. Kaspersky v tomto ohledu zaznamenal škodlivé kampaně aplikací covid.apk, covidMapv8.1.7.apk, tousanticovid.apk, covidMappia_v1.0.3.apk nebo coviddetect.apk. Útočníci umístili tyto aplikace na speciálních webových stránkách a hypertextové odkazy distribuovali prostřednictvím spamu.
Dalším trendem loňského roku bylo, že celková dynamika mobilních útoků klesala. Průměrný počet zachycených útoků na mobilní zařízení loni klesl v porovnání s rokem 2019 o 865 tisíc. Může se to zdát hodně, ale představuje to jen 1,07 % z celkového počtu útoků, takže nejde o žádný razantní pokles. Navíc snižování počtu útoků Kaspersky evidoval zejména v první polovině roku 2020, kdy se svět, včetně hackerů, potýkal s chaosem způsobeným pandemií dosud neznámého koronaviru. V druhé polovině roku 2020 se počty útoků na mobilní zařízení začaly opět zvyšovat.
Mezi velmi četné hrozby, či spíše nepříjemnosti, patřil adware, tedy nevyžádané reklamy. Ačkoli celkový počet případů zachyceného adwaru loni meziročně klesl, zvýšil se jeho podíl na veškerém detekovaném škodlivém mobilním software, a to z 12,85 % v roce 2019 na loňských 14,62 %. Tvůrci adwaru navíc v loňském roce stále více spolupracovali s vývojáři malwaru, a zejména pak s těmi, co se specializují na botnety. Jejich prostřednictvím totiž můžou skrytě znovu instalovat adware do zařízení, z něhož ho uživatel obtěžovaný nevyžádanou reklamou smazal. Nejčetnějším typem adware zachyceným v roce 2020 byl malware z rodiny Ewind, který představoval takřka dvě třetiny ze všech zachycených adware.
Rostl počet útoků na mobilní bankovnictví
V druhé polovině roku 2020 zaznamenal Kaspersky viditelný nárůst počtu útoků trojany zaměřenými na mobilní bankovnictví, jako byli Asacub a Wroba. Zločinecké skupiny se také stále častěji pokoušely získat citlivé údaje o bankovních účtech. Ovlivnila to také pandemie Covid 19, kvůli níž se k mobilnímu a online bankovnictví museli uchýlit i uživatelé, kteří dříve využívali spíše služeb kamenných poboček bank.
A které země v loňském roce obecně nejvíce postihoval mobilní malware? Více než dvě třetiny zachycených hrozeb připadají na Írán (68 %), s velkým odstupem následují Alžírsko (31 %), Bangladéš (26 %) a Maroko (23 %). Mezi deset nejpostiženějších zemí se nedostal žádný evropský nebo americký stát. Sofistikovanější útoky však směřovaly na rozvinutější trhy. Například bankovnímu mobilnímu malwaru nejvíce čelili uživatelé v Japonsku (2,83 %), na Tchaj-wanu (0,87 %) a ve Španělsku (0,77 %). Mobilní trojany útočily nejvíce ve Spojených státech (2,25 %), Kazachstánu (0,77 %) a v Íránu (0,35 %).
Podrobnější informace o vývoji mobilních hrozeb v roce 2020 si můžete přečíst v článku na Securelist.com.