Η τριμηνιαία έκθεση της Kaspersky για τη διανομή κακόβουλου λογισμικού σε φορητές συσκευές, έδειξε μια πτωτική τάση που ξεκίνησε στα τέλη του 2020. Παρά τη γενική μείωση του όγκου κακόβουλου λογισμικού, η εταιρεία ασφαλείας αναφέρει μια άνοδο στη διανομή trojan, συμπεριλαμβανομένων των γενικών trojans, των τραπεζικών trojans και του spyware.
Δείτε επίσης: ERMAC 2.0 Android Trojan: Κλέβει wallet accounts απο 467 εφαρμογές
Αυτή η ανησυχητική εξέλιξη υπογραμμίζει την αυξανόμενη εστίαση σε πιο εξελιγμένες και επιζήμιες λειτουργίες που αντικαθιστούν σταδιακά το χαμηλής απόδοσης adware και τα “εργαλεία κινδύνου”.
Το Adware και τα “εργαλεία κινδύνου” παραμένουν τα πιο διαδεδομένα, όσον αφορά τον όγκο διανομής, με τα τελευταία να αντιπροσωπεύουν σχεδόν τις μισές απόπειρες μόλυνσης από κακόβουλο λογισμικό σε φορητές συσκευές, που εντοπίστηκαν από την Kaspersky το 1ο τρίμηνο του 2022.
Οι ανιχνεύσεις για banking trojans αυξήθηκαν κατά περίπου 40% σε σύγκριση με το προηγούμενο τρίμηνο και ο αριθμός διπλασιάστηκε σε σύγκριση με τα δεδομένα του πρώτου τριμήνου του 2021.
Αυτός ο τύπος κακόβουλου λογισμικού, συνήθως επικαλύπτει τις οθόνες σύνδεσης πάνω από νόμιμες εφαρμογές διαχείρισης τραπεζικών συναλλαγών ή κρυπτονομισμάτων, για να κλέψει διαπιστευτήρια λογαριασμού.
Τα τραπεζικά trojans γίνονται πιο ευρέως διαθέσιμα σε φόρουμ πειρατείας και κανάλια Telegram, επομένως η υιοθέτησή τους από κυβερνοεγκληματίες με λιγότερες γνώσεις αυξάνεται.
Δείτε επίσης: Fakecalls trojan: Παραβιάζει κλήσεις χρηστών προς την υπηρεσία υποστήριξης πελατών τραπεζών
Σύμφωνα με την Kaspersky, η νέα οικογένεια που ώθησε τα νούμερα διανομής προς τα πάνω αυτό το τρίμηνο είναι η “Trojan-Banker.AndroidOS.Bray“, η οποία αντιπροσώπευε το 81% όλων των ανιχνεύσεων trojan σε φορητές συσκευές, το πρώτο τρίμηνο του έτους.
Η Kaspersky παρατήρησε επίσης μερικές ενδιαφέρουσες τάσεις στις αρχές του τρέχοντος έτους, με πιο αξιοσημείωτη την αύξηση των εφαρμογών απάτης που προωθούνται μέσω των επίσημων καταστημάτων εφαρμογών, όπως το Play Store της Google.
Το πρώτο τρίμηνο του 2022, απατεώνες εκμεταλλεύτηκαν τη ρωσική εισβολή στην Ουκρανία για να προσφέρουν ψεύτικες κοινωφελείς εφαρμογές που υπόσχονται οικονομική βοήθεια ως απάντηση σε κυρώσεις και περιορισμούς συναλλαγών. Ωστόσο, αυτές οι εφαρμογές απλώς έκλεβαν τα χρήματα των χρηστών κατευθύνοντάς τους σε εξωτερικούς, κακόβουλους ιστότοπους.
Δείτε επίσης: Android trojan έχει περάσει στο Play Store και κλέβει Facebook credentials
Μια άλλη επισημασμένη απειλή είναι οι εφαρμογές δανείου payday, που στοχεύουν κυρίως χρήστες στην Ινδία, τη Βραζιλία και το Μεξικό.
Η Kaspersky τις ταξινομεί ως “RiskTool.AndroidOS.SpyLoan” και λέει ότι αυτές οι εφαρμογές ζητούν πρόσβαση στις λίστες επαφών, στα SMS και στις φωτογραφίες του χρήστη κατά την εγκατάσταση. Εάν η πληρωμή καθυστερήσει, αυτές οι πληροφορίες χρησιμοποιούνται για εκβιασμό.
Πηγή: BleepingComputer
