מעבדת קספרסקי:145 אלף תוכנות זדוניות למכשירים ניידים זוהו במהלך 2013
נכתב על ידי: אורית בלום
תאריך: 16/03/14

מומחי מעבדת קספרסקי פרסמו את תוצאות הניתוח שלהם לגבי מפת האיומים הניידים לשנת 2013.

מספרים ב- 2013:

- זוהו כמעט 145 אלף תוכנות זדוניות עבור מכשירים ניידים במהלך 2013. פי שלוש ויותר מהנתון של השנה הקודמת שעמד על 40,059 תוכנות. נכון ל- 1 בינואר 2014, האוסף של מעבדת קספרסקי כולל 143,211 דוגמיות קוד זדוני לניידים.

- 98.1% מכלל הקוד הזדוני הנייד שזוהה ב- 2013 מכוון אל מכשירי אנדרואיד.

- כמעט 4 מיליון אפלקציות זדוניות משמשות עברייני רשת כדי להפיץ קוד זדוני למכשירים מבוססי אנדרואיד. סך של 10 מיליון אפליקציות זדוניות לאנדרואיד זוהו במהלך 2012-2013.

- 5 המדינות המובילות מבחינת מספר התקפות ייחודיות למשתמש הן: רוסיה (40%), הודו (8%), ויטנאם (4%), אוקראינה (4%) ובריטניה (3%).

רוב הקוד הזדוני הנייד ב- 2013 נועד כדי לגנוב כסף מהמשתמשים:

- מספר סוגי הקוד הזדוני לניידים שנועד לפישינג, גניבת מידע של חשבונות בנק וכסף מהחשבונות, צמח בכמעט פי 20.

- נחסמו 2,500 ניסיונות הדבקה של סוסים טרויאנים לבנקאות

טרויאנים  מכווני אפליקציות בנקאיות הם בהחלט הסוג המסוכן ביותר של קוד זדוני לניידים. חלק מאלה שנחשפו ב- 2013 צוידו בכלים לגניבת כסף מחשבונות בנק, במקום מחשבון הטלפון הנייד, והגדילו בהרבה את רמת הסיכון.

פרצות בארכיטקטורה של מערכת ההפעלה אנדרואיד והפופולאריות הגוברת שלה, היוו מרכיבים חשובים מאחורי הגידול בטרויאנים לבנקאות בשנת 2013. נראה כי עברייני  הרשת הפכו לאובססיביים לגבי שיטה זו ליצירת הכנסות מגניבה: בתחילת השנה היו רק 67 טרויאנים מוכרים לאפליקציות בנקאיות, אך עד סוף שנת 2013 האוסף של מעבדת קספרסקי הכיל 1,321 דוגמיות ייחודיות.

ויקטור שביצ'ב, אנליסט וירוסים, מעבדת קספרסקי, אמר: "כיום, רוב הטרויאנים לבנקאות תוקפים משתמשים ברוסיה ובחבר המדינות. לא סביר שזה יימשך זמן רב: בהינתן בעניין הרב שמגלים העבריינים בחשבונות הבנק של המשתמשים. הפעילות של טרויאנים לבנקאות צפויה לצמוח במדינות נוספות ב- 2014. אנו כבר מכירים את Perkel, טרויאני לאנדרואיד התוקף משתמשים של מספר בנקים באירופה, וכן את התוכנה הזדונית הקוריאנית Wroba".

התחכום הגובר בדרך לכסף שלך

- עבריינים מגבירים את השימוש בהסוואה - פעולה מכוונת ליצירת קוד מורכב המקשה על ניתוחו. ככל שההסוואה מורכבת יותר, כך לוקח זמן רב יותר לפתרון האנטי וירוס לנטרל את הקוד הזדוני, והכסף הנופל לידי עבריינים רק הולך וגדל.

- שיטות המשמשות להדבקת מכשירים ניידים כוללות פגיעה באתרים לגיטימיים, והפצת קוד זדוני באמצעות חנויות חלופיות לאפליצקיות ובוטים (bots) (הבוטים מפיצים את עצמם על ידי שליחת הודעות טקסט המכילות קישור זדוני לאנשי הקשר השמורים במכשיר הפגוע).

- פרצות באנדרואיד משמשות עבריינים כדי לשדרג את הרשאות הגישה של אפליקציות זדוניות. דבר המרחיב מאוד את היכולות שלהם והופך את ההסרה של האפליקציות הזדוניות לקשה יותר. כדי לעקוף את בדיקות שלמות הקוד המתבצעות בעת התקנת אפליקציה, משתמשים בפרצת Master Key. העובדה כי ניתן להיפטר מפרצות אנדרואיד רק באמצעות עדכון מיצרן המכשיר מסבכת את המצב. אם סמארטפון או טאבלט הושקו לפני יותר משנה, סביר להניח כי הם לא נתמכים יותר על ידי היצרן, ועדכון הפרצות לא מתבצע יותר. במקרה זה, העזרה היחידה מגיע מצד פתרון אנטי וירוס.

מידע נוסף ב - http://www.securelist.com/en/analysis/204792326/Mobile_Malware_Evolution_2013

אודות קספרסקי
Kaspersky Lab היא ספקית פתרונות האבטחה הפרטית הגדולה ביותר בעולם. החברה מדורגת בין ארבע המובילות בעולם בתחום פתרונות האבטחה למשתמשי קצה*. מעבדת קספרסקי נוסדה לפני 16 שנה ומאז ממשיכה לחדש בתחום אבטחת ה-IT ולספק פתרונות הגנה אפקטיביים למשתמש הפרטי, לעסקים קטנים ובינוניים ולתאגידים. החברה פועלת כיום בכמעט 200 מדינות ומספקת אבטחה ליותר מ-300 מיליון משתמשים מסביב לעולם. לפרטים נוספים בקרו ב-www.kaspersky.com
*החברה דורגה כרביעית בבדיקת ספקי פתרונות אבטחה שביצעה IDC ב-2012. הדירוג פורסם בדו"ח ה-IT העולמי של IDC ובתחזית 2013-2017 ובדו"ח נתח שוק מ-2012 (Worldwide Endpoint Security 2013–2017 Forecast and 2012 Vendor Shares). הדו"ח דרג את ספקי התוכנה לפי רווחי מכירת פתרונות קצה במהלך 2012.


 
אודות המחבר
המאמר הודפס מאתר portal-asakim.com - אתר מאמרים עסקיים ומקצועיים
http://www.portal-asakim.com/Articles/Article42277.aspx