根据卡巴斯基实验室的《2014金融网络威胁》调查报告,针对安卓用户的金融恶意软件攻击在2014年增长了3.25倍
根据卡巴斯基实验室的《2014金融网络威胁》调查报告,针对安卓用户的金融恶意软件攻击在2014年增长了3.25倍。2014年三月,攻击数量出现小幅减少,但是到下半年,卡巴斯基实验室研究人员记录到的短信木马恶意软件攻击数量出现显著上升。
- 在卡巴斯基实验室安全产品拦截的、针对安卓设备用户的攻击中,48.15%利用恶意软件向金融数据(短信木马和网银木马)发起攻击;
- 同比2013年,针对安卓用户的金融攻击数量在2014年增长了3.25倍(从711,993次增长到2,317,194次),遭遇攻击的用户数量增长了3.64倍(从212,890增长到775,887)。
- 三个恶意软件家族占所有安卓网银恶意软件攻击总数的98.02%。
安卓系统是目前世界上最流行的移动操作系统之一,所以它势必会吸引网络罪犯的注意,对其用户的隐私信息和资金进行攻击。2014年,卡巴斯基实验室的安卓安全产品共为全球775,887名用户拦截了2,317,194次金融攻击。其中,大部分攻击(针对750,327名用户的2,217,979次攻击)均使用短信木马恶意软件,其余(针对59,200名用户的99,215次攻击)则使用了网银木马恶意软件。
2014年针对安卓设备用户的金融攻击数量
虽然网银木马占安卓用户遭遇金融攻击的总量比例较小,但其数量却在不断增长。2014年,卡巴斯基实验室产品检测到20种不同的网银木马程序。但,其中只有三种比较引入注目,分别为:Faketoken、Svpeng和Marcher。Svpeng和Marcher能够在受感染设备上取代移动银行应用和应用商店的验证区域,窃取在线银行的登录信息和用户信用卡信息。Faketoken用于拦截多因素验证系统中的mTAN码,并将其转发给网络罪犯。这三个家族的恶意软件占全部网银木马攻击总量的98.02%。
短信木马卷土重来
2014年春,卡巴斯基实验室研究人员注意到短信木马恶意软件的攻击数量出现显著下降。造成这一现象的原因之一可能是俄罗斯(短信木马威胁的主要来源地)移动运营商引入了新的付款通知(AoC)机制。这意味着,每次用户(或短信木马)试图向收费号码发送短信,运营商都会通知用户这一服务的花费,并要求用户进行额外的确认。
这种下降趋势在7月停止,在之后的下半年其数量一直稳步增长。增长趋势在12月明显加速,因为这段时间是传统的在线购物和在线支付交易的高峰期,所以网络罪犯针对金融数据的攻击数量也持续增加。
“过去一年,我们的安卓用户基数显著增长,从而导致我们检测到的金融恶意软件数量和受攻击数量增加。但是,金融恶意软件攻击的整体增长率非常快,这一增长不能仅靠安卓设备用户数量的增长进行解释,其主要由短信木马造成。我们认为新型恶意软件的出现导致短信木马卷土重来。这种恶意软件甚至能够在部署AoC机制的移动网络中感染设备,窃取资金。例如,我们就发现了具有这一功能的Opfake.a和Fakeinst恶意软件变种。这两种恶意软件都是非常活跃的短信木马代表”,卡巴斯基实验室资深恶意软件分析师Roman Unuchek表示。
请访问Securelist.com,阅读《2014金融网络威胁》调查报告全文。
卡巴斯基实验室在对抗移动威胁方面具有多年的丰富经验。正是这些经验,进一步增强了卡巴斯基实验室安全解决方案的品质。例如,卡巴斯基反欺诈平台包括一个移动软件开发工具,能够让银行保护自己的客户抵御在线金融威胁。卡巴斯基实验室针对个人用户的解决方案如卡巴斯基安全软件多设备版和 Kaspersky Total security多设备版同样包括针对常见移动平台的安全应用。
