Според извештајот на Kaspersky „Еволуцијата на мобилните закани“, бројот на напади со банкарски тројански напади врз Android паметни телефони ќе се зголеми за 56% во 2025 година во споредба со претходната година. Овој вид на малициозен софтвер (малвер) е дизајниран да краде кориснички акредитиви за онлајн банкарство, услуги за електронско плаќање и системи за кредитни картички. Киберкриминалците најчесто дистрибуираат банкарски тројански напади преку апликации за пораки, како и преку малициозни веб-страници.
Бројот на нови пакети за инсталација на банкарски тројански напади на Android (уникатни APK датотеки) исто така нагло се зголеми, достигнувајќи 255.090 пакети – зголемување од 271% во однос на 2024 година. Ова може да укажува дека овие алатки генерираат значителен профит за киберкриминалците. Експертите на Kaspersky веруваат дека актерите на закана ќе продолжат да ги прошируваат каналите за дистрибуција и да развиваат нови варијанти на тројанци во обид да избегнат откривање од страна на безбедносни решенија. Меѓу сите откриени банкарски тројанци, водечките семејства беа Mammoth и Creduz.
„Иако банкарските тројанци за паметни телефони се најбрзо растечкиот вид на малициозен софтвер, забележавме уште еден важен тренд: претходно инсталираниот малициозен софтвер за задна врата како Triad и Keenadu се појавува почесто отколку во претходните години. Луѓето купуваат сосема нови, но веќе заразени Android уреди и честопати не се свесни за заканата. Откако ќе се интегрира во фирмверот, целосно функционалниот, претходно инсталиран софтвер за задна врата им овозможува на напаѓачите неограничена контрола врз паметните телефони и таблетите на жртвите. Како резултат на тоа, сите информации за заразените уреди можат да бидат компромитирани. Отстранувањето на таков малициозен софтвер е доста тешко. Ако уредот е заразен, препорачуваме корисниците да ја проверат достапноста на ажурирања на фирмверот, за да се осигурат дека новоинсталираниот фирмвер не е заразен“, вели Антон Кива, раководител на тимот за анализа на малициозен софтвер во Kaspersky.
Регионални специфики
· Активноста на малициозниот софтвер Trojan-Proxy.AndroidOS.Agent.q беше откриена во Германија. Малициозниот софтвер беше вграден во неофицијална апликација која ја имитираше услугата за преглед на попусти на локален синџир супермаркети.
· Во Турција, корисниците се сретнаа со банкарскиот тројанец Coper и неговиот тројански dropper Hqwar. Coper е дизајниран да краде чувствителни финансиски и лични информации.
· Тројанците „Rewardsteal“, дизајнирани да крадат финансиски податоци, се ширеа во Индија. Активноста на тројанецот „Thamer“, исто така, продолжи минатата година по кратка пауза.
· Тројанците „droppers“ наречени „Pylcasa“ беа активни во Бразил. Откако ќе се лансираат, овој тип на малициозен софтвер отвора URL-адреси обезбедени од напаѓачите и може да ги пренасочи корисниците кон нелегални онлајн казина или фишинг страници.
(Bif.rs)
Фото – Tekzys
