Raport S1- cei mai noi virusi de Android fura datele conturilor bancare si blocheaza accesul la terminal


   Amenintarile informatice care vizeaza furtul datelor personale si al detaliilor de autentificare in conturile bancare castiga din ce in ce mai mult teren in peisajul virusilor pentru terminale mobile cu Android. Daca virusii care trimit SMS-uri la numere premium sunt in continuare in top din punct de vedere al numarului de atacuri, noile amenintari, mai complexe, de tip ransomware – ce blocheaza terminalul si solicita plata unei amenzi – si virusii bancari inregistreaza cresteri sustinute.

 

 

Virusii bancari de Android pretind a fi actualizari ale certificatelor digitale si pacalesc astfel utilizatorii sa ii descarce si sa ii instaleze. Daca Zeus este vedeta virusilor bancari pentru PC-uri, ZitMo este corespondentul acestuia pe Android si este la fel de periculos. Acesta primeste comenzi de la un server de comanda si control catre care poate trimite toate SMS-urile pe care le primeste utilizatorul pe mobil. In acest fel, hackerii pot intercepta numarul de autentificare al tranzactiilor (mTAN) imediat ce utilizatorii le initiaza. Actionand prin intermediul unui PC infectat cu Zeus si al unui terminal mobil de pe care ZitMo intercepteaza SMS-urile, atacatorii castiga controlul complet asupra tranzactiilor bancare online ale unei persoane. Cele mai multe raportari ale lui ZitMo, in primul semestru al acestui an, vin din China si mai bine de 5% dintre detectii din Romania.

 

 

 

Distributia globala ZitMo

 

1

China

44.65%

2

Germania

14.47%

3

Romania

5.66%

4

Statele Unite

5.03%

5

India

5.03%

 

Altele

25.16%

 

Un nou tip de malware de Android, detectat in Asia, are acelasi comportament precum virusii de PC de tip ransomware. Deghizat in solutie antivirus, acest tip de virus pacaleste utilizatorii sa il descarce, blocheaza terminalul si apoi solicita bani pentru a-l debloca.

Familia de virusi Android.FakeAV se regaseste mai frecvent in tarile unde utilizatorii descarca aplicatii din magazine neoficiale, fiind tentati cu promisiunea unei solutii antivirus eficiente.

 

 

Distributia globala a familiei FakeAV

 

1

India

32.70%

2

Indonezia

15.90%

3

Malaiezia

6.96%

4

Thailanda

4.68%

5

Myanmar

4.41%

6

Filipine

2.03%

7

Pakistan

1.95%

8

Siria

1.94%

9

Romania

1.85%

10

Sudan

1.66%

 

Altele

25.92%

 

Reclamele agresive afisate utilizatorilor de aplicatii gratuite sunt cunoscute pentru faptul ca aduna date personale pentru a adapta continutul in functie de utilizator. Agentiile de marketing apreciaza drept foarte valoros acest tip de informatie care face campaniile promotionale mai eficiente si mai profitabile.

 

 

Familii de Adware la nivel global

 

1

Android.Adware.Plankton

53.34%

2

Android.Adware.Mulad

13.09%

3

Android.Adware.Kuguo

12.12%

4

Android.Adware.Wapsx

11.91%

5

Android.Adware.Adwo

8.82%

 

Altele

0.72%

 

’’In concluzie, pe fondul unei slabe reglementari a folosirii terminalelor personale la birou si a accesului acestora la datele companiei, atacatorii ar putea exploata vulnerabilitatile de Android si nestiinta angajatilor pentru a obtine accesul la sistemele companiei. Astfel, solutiile de securitate pentru Android nu mai sunt optionale, ci obligatorii in contextul acestor noi tipuri de atacuri’’, a declarat Catalin Cosoi, Chief Security Strategist, Bitdefender.

Pentru protectia terminalelor mobile cu Android, Bitdefender recomanda folosirea solutiei complete de securitate Bitdefender Mobile Security.

Despre ionas2
Toate programele prezentate pe acest blog sunt instalate si testate pe sistemul de operare Windows 7 Ultimate(32biti) si Windows 8 Pro (32biti). Programele pentru Android sunt testate pe tableta Allview Speed City cu sistemul de operare Android 4.1 Jelly Bean.

Lasă un răspuns

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

%d blogeri au apreciat asta: