Počet finančních útoků na uživatele systému Android vzrostl v roce 2014 3,25 krát. Celých 48,15 % těchto útoků, které zablokovaly produkty Kaspersky Lab, využívaly malware zaměřující se na finanční údaje (SMS a bankovní trojské koně). Vyplývá to ze studie Kaspersky Lab „Financial Cyberthreats in 2014“.
V absolutních číslech se zvýšilo množství útoků na zařízení s Androidem ze 711 993 v roce 2013 na 2 317 194 v roce 2014. Počet napadených uživatelů vzrostl 3,64 krát z 212 890 na 775 887. Většina z nich (2 217 979 útoků proti 750 327 uživatelům) byla napadena SMS trojským koněm, zbytek (99 215 útoků proti 59 200 uživatelům) ohrozil bankovní trojský kůň.
Poměr útoků bankovním trojským koněm je v celkovém počtu sice relativně nízký, nicméně neustále roste. V průběhu roku detekovaly produkty Kaspersky Lab 20 různých typů škodlivého bankovního trojského koně. Celému výčtu dominovaly Faketoken, Svpeng a Marcher. Svpeng a Marcher jsou schopny ukrást přihlašovací údaje do online bankovnictví a informace o kreditních kartách, a to tak, že na infikovaném zařízení nahradí ověřovací pole v aplikacích mobilního bankovnictví a online obchodů. Faketoken zachycuje mTAN kódy pomocí multifaktoriálních ověřovacích systémů a odesílá je zločincům. Tyto tři programy jsou zodpovědné za 98,02 % všech útoků.
Comeback SMS trojského koně
Na jaře roku 2014 zaznamenali analytici společnosti Kaspersky Lab výrazný pokles počtu útoků SMS trojským koněm. Jeden z možných důvodů tohoto poklesu mohlo být opatření mobilních operátorů v Rusku (hlavního zdroje této hrozby), kteří pro uživatele zavedli oznamování o nečekaném navýšení účtů za služby. Vždy, když se zákazník (nebo trojský kůň) pokusí odeslat zprávu na prémiové číslo, upozorní operátor uživatele na cenu služby a požaduje dodatečnou autorizaci. Pokles ale v červenci skončil a útoky po zbytek roku opět narůstaly, zejména v prosinci, tradičním období vánočních on-line nákupů.
Kaspersky Lab využívá mnoholeté a oceňované zkušenosti v boji proti mobilním hrozbám. Například v platformě Kaspersky Fraud Prevention je integrována vývojová sada, která umožňuje bankám chránit své zákazníky proti on-line finančním podvodům. Řešení Kaspersky Lab pro domácí uživatele, jako jsou Kaspersky Internet Security – Multi-Device a Kaspersky Total security – Multi-Device, také zahrnují bezpečnostní aplikace pro nejpoužívanější mobilní platformy.
Studii o finančních hrozbách v roce 2014 si přečtěte na webu Securelist.com.