Iš „Kaspersky Lab“ parengtos ataskaitos „Kaspersky Security Bulletin Overall Statistics Report for 2015“ ryškėja nauja tendencija: mobiliosios finansinės grėsmės pirmą kartą pateko tarp dešimties kenkėjiškų programų, skirtų vogti pinigus. Dvi mobiliosios bankininkystės „Trojos“ virusų šeimos „Faketoken“ ir „Marcher“ įtrauktos į 2015 m. bankinių „Trojos“ virusų dešimtuką. Kita akivaizdi ir nerimą kelianti tendencija – sparti virusų plėtra, apėmusi 200 šalių ir teritorijų.
2015 m. mobiliosios bankininkystės „Trojos“ virusų šeimos „Faketoken“ ir „Marcher“ pateko į finansinių kenkėjiškų programų šeimų dešimtuką. „Marcher“ priklausančios kenkėjiškos programos vagia mokėjimo duomenis iš „Android“ įrenginių. Jos užkrečia įrenginį, kurio savininkas naudojasi dviem programėlėmis – mobiliosios bankininkystės Europos banko programėle ir „Google Play“. Kai vartotojas pradeda naudotis bankininkystės programa arba „Google Play“, „Marcher“ rodo padirbtą langą, kuriame prašoma kreditinės kortelės duomenų. „Faketoken“ šeimos atstovai pasitelkia kompiuterių „Trojos“ virusus: vartotojo prašo į savo išmanųjį telefoną įdiegti programą, kuri iš tikrųjų yra „Trojos“ virusas, išsaugantis vienkartinį patvirtinimo kodą (mTAN).
„Šiemet nusikaltėliai negailėjo laiko ir išteklių kenkėjiškoms finansinėms programėlėms, skirtoms mobiliesiems įrenginiams, kurti. Tai visiškai nestebina, nes milijonai viso pasaulio žmonių naudojasi išmaniuoju telefonu mokėdami už paslaugas ir prekes. Jau dabar matyti, kad kitais metais kenkėjiška mobilioji bankininkystė sudarys dar didesnę grėsmių dalį“, – sako Jurijus Namestnikovas, „Kaspersky Lab“ Globalių tyrimų ir analizės komandos vyriausiasis saugumo ekspertas.
2015 m. išpirkos buvo sparčiai plėtojamos naujose operacinėse sistemose. Dabar vienas iš šešių (17 proc.) išpirkos išpuolių apima „Android“ įrenginį, o praėjo vos metai, kai ši operacinė sistema buvo tikslingai užpulta pirmą kartą. „Kaspersky Lab“ ekspertai nustatė dvi pagrindines 2015 m. išpirkos tendencijas. Pirmoji – nuo šifravimo virusų nukentėjo apie 180 tūkst. vartotojų, o tai 48,3 proc. daugiau nei 2014 m. Antroji – daugeliu atvejų šifravimo virusai tampa sudėtingi, sudaryti iš kelių modulių, funkcionalūs, skirti vogti duomenis iš nukentėjusiųjų kompiuterių.
„Kaspersky Lab“ statistika rodo, kad nusikaltėliai noriai naudojasi puslapio paskelbimo internete (angl. hosting) paslaugomis šalyse, kur ši rinka yra gerai išplėtota. 80 proc. pranešimų apie antivirusinių komponentų užblokuotus išpuolius gauta iš interneto išteklių 10 šalių. Daugiausia kenkėjiškų programų, kaip ir pernai, užfiksuota JAV (24,2 proc.), Vokietijoje (13 proc.) ir Nyderlanduose (10,7 proc.).
