Żyjemy w czasach boomu smartfonów. Od kilku lat stanowią one ponad 50% wszystkich urządzeń mobilnych, co sprawia, że dużym problemem dla konsumentów stały się cyberzagrożenia. O ile użytkownicy komputerów PC są przyzwyczajeni do używania przynajmniej podstawowej “higieny bezpieczeństwa”, większość użytkowników smartfonów wciąż traktuje swoje urządzenie jak zwykły telefon – tak samo jak żelazko czy pralkę.

Dzisiejszy smartfon to pełnoprawny komputer, który jest jednak znacznie wszechstronniejszy niż ten, którego używałeś 10 lat temu. Co więcej, stanowi dużo większe zagrożenie – podczas gdy dysk twardy Twojego komputera PC nie zawierał nic wartościowego (oprócz np. kilku dokumentów Twoich współpracowników czy zdjęć z ostatnich wakacji), na smartfonie prawdopodobnie trzymasz dane, które są wartościowe tak samo dla Ciebie, jak i dla cyberprzestępców.

Jeśli posiadasz smartfona, prawdopodobnie masz także konto w banku. Obecnie banki używają numeru telefonu do przeprowadzenia autoryzacji (wysyłają hasła jednorazowe w SMS-ach), co sprawia, że cyberprzestępcy chętnie penetrują ten kanał komunikacji, aby przelewać pieniądze z Twojego konta bankowego.

Trojany bankowe – największe zagrożenie dla smartfonów
Wobec tego nie jest dziwne, że trojany bankowe są najbardziej dochodowym zagrożeniem mobilnym: stanowią ponad 95% mobilnych szkodliwych programów. Ponad 98% ataków na bankowość mobilną jest wycelowane w urządzenia z systemem Android, co także nie jest zaskoczeniem – jest to najbardziej popularna platforma mobilna na świecie (ponad 80% globalnego rynku smartfonów) i jako jedyna umożliwia instalowanie aplikacji spoza oficjalnych sklepów.

Trojany nie są tak niebezpieczne jak wirusy, ponieważ do ich przeniknięcia do systemu wymagana jest reakcja użytkownika. Jednak jest wiele skutecznych technik socjotechnicznych – program może na przykład udawać ważną aktualizację czy darmowy poziom w ulubionej grze mobilnej. Co więcej, wiele exploitów potrafi automatycznie aktywować szkodliwy program po tym, gdy użytkownik przypadkowo uruchomi szkodliwy plik.

Istnieją trzy główne sposoby wykorzystania trojanów bankowych:

  • Ukrywanie tekstu. Szkodliwy program ukrywa na telefonie SMS-y wysyłane przez banki, a następnie wysyła je do przestępców, którzy z kolei przesyłają pieniądze na swoje konta.
  • Przelewy na mniejsze kwoty. Szkodliwe programy przesyłają od czasu do czasu stosunkowo małe kwoty pieniędzy na oszukańcze konta z zainfekowanego konta użytkownika.
  • Podszywanie się. Malware naśladuje daną aplikację mobilną banku i po uzyskaniu danych logowania użytkownika do prawdziwej aplikacji wykonuje dwie wyżej opisane akcje.

Większość trojanów bankowych (ponad 50%) atakuje Rosję i kraje Wspólnoty Niepodległych Państw, a także Indie i Wietnam. Ostatnio coraz bardziej popularna jest nowa generacja uniwersalnego mobilnego szkodliwego oprogramowania, które potrafi pobierać zaktualizowane profile różnych zagranicznych banków ze Stanów Zjednoczonych, Niemiec i Wielkiej Brytanii.

Czytaj całość na: https://plblog.kaspersky.com/trojany-bankowe-najwieksze-zagrozenie-dla-urzadzen-mobilnych/3764/