Ewolucja złośliwego oprogramowania I kw. 2015

Przeczytaj także: Ewolucja złośliwego oprogramowania I kw. 2014

Na szczycie rankingu szkodliwych obiektów dla urządzeń mobilnych w pierwszym kwartale 2015 r. znalazł się RiskTool (35,7%). Są to legalne aplikacje, które są potencjalnie niebezpieczne dla użytkownika – w przypadku nieostrożnego wykorzystania lub manipulacji przez cyberprzestępcę, mogą spowodować straty finansowe.

Na drugim miejscu znalazły się trojany SMS (21%). Jak pisaliśmy w poprzednich raportach, w trzecim kwartale odsetek trojanów SMS w stosunku do wszystkich nowych zagrożeń mobilnych zmniejszył się z 22% do 14%. Jednak pod koniec 2014 roku ten rodzaj szkodliwego oprogramowania odzyskał straconą pozycję. Pod względem współczynnika wzrostu tego rodzaju zagrożenia mobilne znalazły się na trzecim miejscu: w pierwszym kwartale 2015 roku łączna liczba trojanów SMS w naszej kolekcji zwiększyła się o 18,7%.

Trzecie miejsce w rankingu zajęły potencjalnie niechciane aplikacje reklamujące (15,2%). Liczba takich aplikacji w całym strumieniu nowych zagrożeń mobilnych stopniowo maleje.

Udział trojanów bankowych w stosunku do wszystkich mobilnych szkodliwych programów wykrytych po raz pierwszy w pierwszym kwartale znacznie zmniejszył się w porównaniu z wcześniejszymi kwartałami, spadając do 1,1%. Liczba nowych mobilnych bankerów w naszej kolekcji zwiększyła się w przeciągu kwartału o 6,5%.

Warto również zwrócić uwagę na fakt, że trojany ransomware, które przez długi czas nie wchodziły w skład arsenału cyberprzestępców, wykazały najwyższy współczynnik wzrostu wśród wszystkich zagrożeń mobilnych. Liczba nowych próbek w naszej kolekcji wykrytych w pierwszym kwartale wynosiła 1113, co stanowiło wzrost o 65%. Jest to niebezpieczny trend: ponieważ działanie tego rodzaju szkodliwego oprogramowania polega na wyłudzaniu pieniędzy, może ono uszkodzić dane osobiste oraz zablokować zainfekowane urządzenia.

Kolejnym rodzajem mobilnych zagrożeń, który wykazuje wysoki współczynnik wzrostu, jest spyware (Trojan-Spy). W pierwszym kwartale 2015 r. liczba takich programów w naszej kolekcji wzrosła o 35%.
Najwyższą pozycję w rankingu zajął DangerousObject.Multi.Generic (10,90%). Przy użyciu tej sygnatury technologie oparte na chmurze (Kaspersky Security Network) wykrywają nowe szkodliwe aplikacje, co pozwala naszym produktom znacznie skrócić czas reakcji na nowe i nieznane zagrożenia.

Potencjalnie niechciane aplikacje reklamowe odpowiadały za siedem pozycji w rankingu, w tym drugie miejsce, na którym znalazł się AdWare.AndroidOS.Viser.a (9,2%).

Trojany SMS nadal tracą pozycję w rankingu Top 20 mobilnych zagrożeń: o ile w IV kwartale 2014 r. zajmowały dziewięć pozycji w rankingu, w I kwartale 2015 r. już tylko cztery.

Dzięki aktywnemu rozprzestrzenianiu Trojan-SMS.AndroidOS.Podec.a (7,92%) znajduje się w pierwszej trójce szkodliwych programów mobilnych już drugi kwartał z rzędu. Jak już wspominaliśmy, szkodnik ten był przesyłany na serwery przechowywania plików VKontakte – największego rosyjskiego portalu społecznościowego. Ponadto o trojanie tym wiadomo, że wykorzystuje najpotężniejsze z dostępnych dzisiaj komercyjnych narzędzi do zaciemniania.

Szkodliwe oprogramowanie RiskTool zajmowało 6 pozycji w rankingu Top 20, przy czym na czwartym miejscu uplasował się RiskTool.AndroidOS.MimobSMS.a (7,82% zaatakowanych użytkowników).

Mobilne trojany bankowe

W pierwszym kwartale 2015 r. wykryliśmy 1 527 mobilnych trojanów bankowych – 4,4-krotnie mniej niż w poprzednim kwartale.
96% ataków z udziałem mobilnych trojanów bankowych było skierowanych przeciwko użytkownikom zlokalizowanym w 10 państwach.
Rosja utrzymała swoją tradycyjnie najwyższą pozycję w rankingu. Ukraina wspięła się na drugie miejsce, spychając Stany Zjednoczone i Kazachstan odpowiednio na trzecie i czwarte miejsce, podczas gdy Białoruś spadła na siódmą pozycję.