Mobilní malware na vzestupu

Podle zprávy Kaspersky Lab za první čtvrtletí 2015 byl trojský kůň Trojan-SMS.AndroidOS.OpFake.cc schopný napadnout 29 bankovních a finančních aplikací. V následujících třech měsících se objevila nová verze tohoto škodlivého softwaru, jež měla na svědomí čtyřnásobně více aplikací, konkrétně 114. Hlavním cílem trojanu bylo ukrást přihlašovací údaje uživatele a napadnout s nimi, kromě jiného, mnoho populárních e-mailových aplikací.

• Ve druhém čtvrtletí se objevilo celkem 291 800 nových mobilních malwarových programů, což je 2,8krát více než v předchozím období.
• Byl nalezen milion mobilních malwarových instalačních balíčků, což je sedminásobně více než v prvním čtvrtletí.

Internetové útoky a finanční hrozby

• Objevilo se 5,9 milionu upozornění na pokusy malwaru ukrást peníze skrze online přístup k bankovním účtům. To je o 800 tisíc méně než v prvním čtvrtletí.

Nejvíce uživatelů Kaspersky Lab, kteří podlehli webovým útokům bankovních trojanů, bylo v Singapuru (5,3 %). Další místa v tomto žebříčku obsadilo Švýcarsko se 4,2 %, Brazílie a Austrálie (shodně 4 %) a Hong Kong (3,7 %). Většina zemí v top desítce je technologicky vyspělá anebo má rozvinutý bankovní systém, což přitahuje pozornost kyberzločinců. Bankovní malware útočící na klienty online bankovních systémů tvořil 83 % všech finančních hrozeb. Kromě něj finanční hrozby představovali také takzvaní bitcoinoví horníci (9 %), tedy malwarové programy, které používají výpočetní zdroje počítačů obětí k tvorbě bitcoinů, a dále zloději bitcoinových peněženek (6 %) a keyloggeři (2 %).

Cílené kybernetické útoky

Ve druhém čtvrtletí analytický tým GReAT (Global Research and Analysis Team) Kaspersky Lab popsal čtyři kyberšpionážní kampaně: CozyDuke, Naikon, Hellsing a Duqu 2.0. Mezi jejich oběti patřily vládní agentury, obchodní společnosti a další cíle na vysoké úrovni. Na malé a střední podniky cílila kyberšpionážní kampaň Grabit, při které se kyberzločinci zaměřili na odvětví jako chemický průmysl, nanotechnologie, vzdělávání, zemědělství, hromadné sdělovací prostředky či stavebnictví.

Druhé čtvrtletí v číslech

• Podle dat z KSN, řešení Kaspersky Lab zjistila a odrazila celkem 379,9 milionu škodlivých útoků z online zdrojů nacházejících se po celém světě. To je o 19 % méně než v předchozím čtvrtletí. 51 % webových útoků zablokovaných produkty Kaspersky Lab bylo zahájeno ze škodlivých webových zdrojů v Rusku. Následovaly USA, Nizozemí, Německo, Francie, Panenské ostrovy, Ukrajina, Singapur, Velká Británie a Čína.
• V průměru 23,9 % uživatelů internetu po celém světě podlehlo alespoň jednou webovému útoku. To je o 2,4 procentního bodu méně než v prvním kvartálu.
• Bylo zjištěno 26 milionů unikátních škodlivých objektů, což je o 8,4 % méně než v prvním čtvrtletí. Nejrozšířenějším objektem byl skript AdWare.JS.Agent.bg, aplikovaný adwarovými programy do libovolných webových stránek.

Kompletní znění zprávy za druhé čtvrtletí naleznete na webu Securelist.com.