Cei mai noi virusi de Android fura datele conturilor bancare accesul la terminal

[Matt]

Amenintarile informatice care vizeaza furtul datelor personale si al detaliilor de autentificare in conturile bancare castiga din ce in ce mai mult teren in peisajul virusilor pentru terminale mobile cu Android. Daca virusii care trimit SMS-uri la numere premium sunt in continuare in top din punct de vedere al numarului de atacuri, noile amenintari, mai complexe, de tip ransomware – ce blocheaza terminalul si solicita plata unei amenzi – si virusii bancari inregistreaza cresteri sustinute.

Virusii bancari de Android pretind a fi actualizari ale certificatelor digitale si pacalesc astfel utilizatorii sa ii descarce si sa ii instaleze. Daca Zeus este vedeta

virusilor bancari pentru PC-uri, ZitMo este corespondentul acestuia pe Android si este la fel de periculos. Acesta primeste comenzi de la un server de comanda si control catre care poate trimite toate SMS-urile pe care le primeste utilizatorul pe mobil. In acest fel, hackerii pot intercepta numarul de autentificare al tranzactiilor (mTAN) imediat ce utilizatorii le initiaza.

Actionand prin intermediul unui PC infectat cu Zeus si al unui terminal mobil de pe care ZitMo intercepteaza SMS-urile, atacatorii castiga controlul complet asupra tranzactiilor bancare online ale unei persoane. Cele mai multe raportari ale lui ZitMo, in primul semestru al acestui an, vin din China si mai bine de 5% dintre detectii din Romania.

Distributia globala ZitMo

1. China - 44.65%

2. Germania - 14.47%

3. Romania - 5.66%

4. Statele Unite - 5.03%

5. India - 5.03%

6. Altele - 25.16%

Un nou tip de malware de Android, detectat in Asia, are acelasi comportament precum virusii de PC de tip ransomware. Deghizat in solutie antivirus, acest tip de virus pacaleste utilizatorii sa il descarce, blocheaza terminalul si apoi solicita bani pentru a-l debloca.

Familia de virusi Android.FakeAV se regaseste mai frecvent in tarile unde utilizatorii descarca aplicatii din magazine neoficiale, fiind tentati cu promisiunea unei solutii antivirus eficiente.

Distributia globala a familiei FakeAV

1. India - 32.70%

2. Indonezia - 15.90%

3. Malaiezia - 6.96%

4. Thailanda - 4.68%

5. Myanmar - 4.41%

6. Filipine - 2.03%

7. Pakistan - 1.95%

8. Siria - 1.94%

9. Romania - 1.85%

10. Sudan - 1.66%

11. Altele - 25.92%

Reclamele agresive afisate utilizatorilor de aplicatii gratuite sunt cunoscute pentru faptul ca aduna date personale pentru a adapta continutul in functie de utilizator. Agentiile de marketing apreciaza drept foarte valoros acest tip de informatie care face campaniile promotionale mai eficiente si mai profitabile.

Familii de Adware la nivel global

1. Android.Adware.Plankton - 53.34%

2. Android.Adware.Mulad - 13.09%

3. Android.Adware.Kuguo - 12.12%

4. Android.Adware.Wapsx - 11.91%

5. Android.Adware.Adwo - 8.82%

6. Altele - 0.72%

"In concluzie, pe fondul unei slabe reglementari a folosirii terminalelor personale la birou si a accesului acestora la datele companiei, atacatorii ar putea exploata vulnerabilitatile de Android si nestiinta angajatilor pentru a obtine accesul la sistemele companiei. Astfel, solutiile de securitate pentru Android nu mai sunt optionale, ci obligatorii in contextul acestor noi tipuri de atacuri’’, a declarat Catalin Cosoi, Chief Security Strategist, Bitdefender.

Pentru protectia terminalelor mobile cu Android, Bitdefender recomanda folosirea solutiei complete de securitate Bitdefender Mobile Security.

Sursa Smartnews.ro