كشفت دراسة أجرتها كاسبرسكي لاب بعنوان”التهديدات الإلكترونية المالية في العام 2014″ أن عدد الهجمات المالية الخبيثة ضد مستخدمي الأجهزة التي تعمل بنظام أندرويد قدازداد بنسبة3,25مرة في العام 2014.
وبعد أن سجلت تراجعاً أولياً في مارس من العام 2014، لاحظ الباحثون في كاسبرسكي لاب أنه هناك زيادة كبيرة في عدد الهجمات من قبل البرنامج الخبيت Trojan-SMS خلال النصف الثاني من العام.
48,15% من الهجمات التي تعرض لها مستخدموالأجهزةالتي تعمل بنظام أندرويد والتي تم منعها من قبل حلول كاسبرسكي لاب، كانت قد استهدفت البيانات المالية وهيبرمجياتخبيثة من نوع Trojan-SMS و Trojan-Banker
في العام 2014، ارتفع عدد الهجمات المالية ضد مستخدمي أجهزة أندرويد بواقع 3,25 أضعاف (من 711,993 إلى 2,317,194 هجمة) مقارنة بالعام 2013، وارتفع عدد المستخدمين الذين تعرضوا لهجمات بواقع 3,64 أضعاف (من 212,890 إلى 775,887)؛
98.02% من جميعهجمات البرمجيات المصرفيةالخبيثة على أجهزة أندرويد كانت ورائها ثلاث عائلات فقط من البرمجيات الخبيثة.
على الرغم من أن حصة البرمجية الخبيثةTrojan-Banker من ضمن إجمالي عدد الهجمات الماليةضد مستخدمي أجهزة أندرويدتعد ضئيلة نسبيا، إلا أنها لاتزال تنمو.وخلال العاماكتشفتحلول كاسبرسكي لاب20 نموذجاً مختلفاً من برمجيات Trojan-Banker الخبيثة.وكان هناك ثلاثة فقط من هذه البرمجيات الخبيثة التي لوحظ بأنها ذات مستوى أداء عال، وهي:Faketoken وSvpeng وMarcher. ولدى Svpeng وMarcher القدرة على سرقة معلومات الخدمات المصرفية عبر الإنترنت, فضلا عن معلومات بطاقات الإئتمان، وذلك عن طريق استبدال حقول المصادقة في تطبيقات الخدمات المصرفية عبر الأجهزة المتنقلة وتطبيقات “app stores” المثبتة على الأجهزة المصابة. بينما صمم البرنامج الخبيث Faketoken لإعتراض رموز mTANالمستخدمة في نظم المصادقة متعددة العوامل وإرسالها إلى قراصنة الإنترنت. واستحوذت هذه العائلات الثلاث على نسبة 98,02% من جميع الهجمات التي تم شنها باستخدام البرنامج الخبيثTrojan-Banker.
عودة الهجمات الإلكترونية باستخدام البرنامج الخبيث Trojan-SMS
في ربيع عام 2014، لاحظ الباحثون في كاسبرسكي لاب انخفاضاً ملحوظاً في عدد الهجمات التي كانت تستخدم البرمجيات الخبيثةTrojan-SMS . وكان أحد الأسباب المحتملة لهذا الانخفاض يعود إلى طرح آلية الإخطار بالتكاليف Advice of Charge (AoC)من قبل مشغلي الهاتف المتنقل في روسيا (المصدر الرئيسي لتهديداتTrojan-SMS). وهذا يعني أنه في كل مرة يحاول العميل (أو أي Trojan-SMS) إرسال رسالة إلى أيرقم اساسي، يقوم المشغل باشعارالعميلبتكاليف الخدمة ويطلب تأكيدا إضافيا من المستخدم.
وقد انتهى هذا الإنخفاض في شهر يوليو، تلاه ارتفاع مطرد خلال الفترة المتبقية من العام. وتسارعت وتيرة هذا الإرتفاع في ديسمبر،الذي يعتبر في العرف التقليدي على أنه موسم للتسوق عبر الإنترنت ولإنجاز معاملات الدفع عبر الإنترنت وللمجرمين الذينيستهدفون البيانات المالية.
وقال رومان اونوشيك, محلل أول للبرامج الخبيثة في شركة كاسبرسكي لاب: «خلال العام نمت قاعدة مستخدمي أندرويد التراكمية لدينا بشكل ملحوظ، الأمر الذي أدى إلى ارتفاع في عدد البرمجيات المالية الخبيثة المكتشفة والمستخدمين المتضررين. ومع ذلك، كان معدل النمو الإجمالي لهجمات البرمجيات المالية الخبيثة أسرع وأكبر مما يمكن تفسيره على أنه يعزى لزيادة عدد أجهزة أندرويد وحدها. يعود معدل هذا النمو في الاساس إلى Trojan-SMS. ونحن نعتقد أن السبب الرئيسي وراء عودة Trojan-SMS هو ظهور برمجيات خبيثة قادرة على نشر العدوى والسرقة على الرغم من تطبيق آلية الإخطار بالتكاليف (AoC ) في شبكة الهاتف المتنقل. على سبيل المثال, اكتشفنا هذه الوظيفة في البرمجيات الخبيثة المعدلة Opfake.a وFakeinstوكلاهما عاملين فاعلين يمثلان البرنامج الخبيث إلى Trojan-SMS.»
تتمتعكاسبرسكي لاب بالعديد من سنوات الخبرةالتي تحظى بتقدير كبير في مجال مكافحة التهديدات الإلكترونية على الأجهزة المتنقلة. وهذه الخبرة هي الركيزة التي تستند عليها الحلول الأمنية لكاسبرسكي لاب. على سبيل المثال، يتم تضمين أدوات مطور البرامجالمتنقلة في منصة Kaspersky Fraud Prevention التي تمكن البنوك من حماية عملائها من عمليات الاحتيال المالي عبر الإنترنت.وهذا يسمح للبنوك بإنشاء تطبيقات الخدمات المصرفية عبر الهاتف المتنقل المقاومة للتهديدات الإلكترونية. تتوفر حلول كاسبرسكي لاب للاستخدام المنزلي، مثل كاسبرسكي لأمن الإنترنت – متعدد الأجهزة، بالإضافة إلى كاسبيرسكي الأمن الشامل – متعدد الأجهزة، تشمل أيضا تطبيقات الأمن لمنصات الأجهزة المتنقلة الأكثر استخداماً.
