Infractorii cibernetici vizează din ce în ce mai mult sectorul de mobile banking.
34% din totalul clienților de online banking au folosit un smartphone sau o tabletă pentru tranzacții financiare în 2014, potrivit unui studiu realizat de Initiative D21. În general, 60% din totalul clienților unei bănci sunt interesați de mobile banking (sursa: Roland Berger). Acest trend îi aduce și pe infractorii cibernetici în peisaj. În actualul Mobile Malware Report, experții în securitate de la G DATA explică modul în care infractorii folosesc malware specializat pentru a viza utilizatorii de Android și a spiona date bancare sensibile. Un motiv pentru această concentrare pe Android este extinderea la nivel global a sistemului de operare. Potrivit analiștilor de la IDC, acesta are o cotă de piață de aproximativ 80%, iar numărul de noi tulpini malware este în creștere, în concordanță cu extinderea popularității sistemului de operare. Numai în a doua jumătate a anului trecut, experții au analizat 796.993 fișiere noi de malware de Android, rezultând un nou record de peste 1,5 milioane de programe malware într-un an. G DATA Mobile Malware Report este disponibil online.
“Atacurile asupra clienților de online banking sunt în creștere pe ansamblu. Smartphone-urile și tabletele sunt folosite mai des pentru efectuarea de tranzacții financiare", spune Christian Geschkat, G DATA Mobile Solutions Product Manager. "Prin urmare, ne așteptăm ca infractorii să dezvolte și mai mult software specializat pentru a spiona datele sensibile în viitor".
796.993 noi tulpini de malware Android în a doua jumătate a anului trecut
Numărul de cazuri noi de malware de Android a crescut cu 6,1% față de prima jumătate a anului 2014. În total, peste 1,5 milioane de noi programe malware de Android au fost identificate de către experții în securitate G DATA în 2014. Aceasta reprezintă o creștere a malware-ului de aproape 30% față de 2013.
App stores sunt surse de pericol
Magazinele alternative de aplicații sunt o cale comună de distribuție pentru malware. Experții de securitate au investigat diferite piețe și au constatat că furnizorii europeni și americani furnizează mai puține aplicații infectate decât piețele din China sau Rusia. Pe unele piețe din China, până la un sfert din aplicații au fost infectate cu malware și PUP (Potentially Unwanted Programs).
· Publicitate, spionaj, manipulare: Cazul Superfish, desfășurat pe computere, a demonstrat că certificatele criptate SSL pot fi ineficiente în fata programelor adware. Infractorii cibernetici pot exploata acest lucru pentru a spiona date sensibile. Experții in securitate asteptă ca această tendință să se răspândească și pe dispozitivele mobile.
· Programe malware vizează datele bancare: 2015 va fi caracterizat de malware specializat în targetarea datelelor bancare și financiare. Infractorii cibernetici se bazează pe aplicații bancare false sau manipulate ce vizează în mod special acest gen de date.
· Datele "autocuantificate" sunt căutate de infractori: Aplicațiile și accesoriile fitness sunt sunt to mai prezente pe smartphone-uri. Datele cu caracter personal ("autocuantificate") sunt înregistrate și analizate din ce în ce mai des. Experții G DATA se tem de o creștere a sustragerilor acestor tipuri de date.
G DATA Mobile Malware Report poate fi accesat online la adresa: https://secure.gd/dl-en-mmwr201402.