Internet/New Media

Virusul care blocheaza telefonul si apoi iti cere bani

01 Sep, 15:11 • Redactia DailyBusiness
Expertii Kaspersky Lab au descoperit in ultimele trei luni o campanie de frauda bancara prin care au fost sustrasi 500.000 de euro de la 190 de victime, in decurs de o saptamana, precum si primul encriptor mobil care se vinde pentru 5.000 de dolari pe piata neagra si care a infectat, deja, 2.000 de dispozitive din 13 tari, in mai putin de o luna.
Virusul care blocheaza telefonul si apoi iti cere bani

In al doilea
trimestru al anului, expertii Kaspersky Lab au descoperit module de
malware mobil pentru o platforma universala de spionaj „legal”,
precum si o noua campanie MiniDuke APT (Advanced Persistent Threat),
reactualizata dupa cea de la inceputul anului 2013, care viza
sectoarele guvernamental, energetic, militar si telecomunicatii,
precum si traficanti de hormoni si steroizi ilegali. 

„Primele sase luni
ale anului au aratat, asa cum fusese estimat deja, o evolutie a
criptarii datelor utilizatorilor de smartphone-uri,” a declarat
Alexander Gostev, Chief Security Expert, Global Research and Analysis
Team in cadrul Kaspersky Lab.

„Pentru a sustrage
bani, infractorii utilizeaza metode care s-au dovedit a fi eficiente
in cazul utilizatorilor de PC-uri. Interesul crescut al atacatorilor
pentru sume mari de bani este evident si se reflecta in cresterea
brusca din ultimul an (de 14,5 ori) a numarului de troieni bancari.
In plus, a crescut si interesul pentru tehnologiile de supraveghere.
Modulele HackingTeam pentru telefoane mobile arata ca un dispozitiv
mobil poate fi utilizat pentru a dobandi acces total asupra
intregului mediu din jurul sau,” a explicat Alexander Gostev.

Atacuri pe
website-uri

Au fost lansate
354,5 milioane de atacuri de la resurse online din intreaga lume, cu
1,3 milioane mai multe decat in primul trimestru.

Amenintari mobile

La finalul primului
trimestru din 2014, colectia Kaspersky Lab de malware pentru
mobil era de aproximativ 300.000 de mostre. In al doilea trimestru,
numarul acestora a crescut cu peste 65.000 de noi programe
periculoase pentru dispozitivele mobile.

Android nu este
singura tinta a celor care dezvolta malware pentru platforme mobile.
Infractorii cibernetici au exploatat si functiile iOS, cu un atac
asupra ID-ului Apple, blocand complet dispozitivul. Acest atac era
urmat de solicitarea efectuarii unei plati pentru deblocarea
dispozitivului.

Astfel, au fost expuse activitatile companiei
HackingTeam, o companie italiana care vinde un pachet software
„legal” numit Remote Control System (RCS).

Kaspersky Lab a
publicat rezultatele celei mai recente cercetari legate de
numarul modulelor de malware pentru mobil pentru Android, iOS,
Windows Mobile si Blackberry care proveneau de la HackingTeam.

Modulul iOS permite atacatorului sa aiba acces la informatiile
de pe dispozitiv, sa activeze microfonul fara ca utilizatorul sa stie
si sa faca si poze. Acest lucru ii ofera acestuia control complet
asupra integului mediu din jurul dispozitivului victimei.

In mai 2014,
expertii Kaspersky Lab au descoperit primul encriptor mobil, numit
Pletor
. Acesta blocheaza telefonul pretextand „vizionarea
de continut porno interzis”, cripteaza cardul de
memorie al smartphone-ului si afiseaza un pret de rascumparare.
 

Tehnologia de
ransomware se dezvolta rapid. La inceputul lunii iunie, expertii
Kaspersky Lab au detectat o noua modificare a Svpeng, creat initial
pentru utilizatorii din SUA. Troianul blocheaza telefonul si cere 200
de dolari pentru deblocarea lui
.

Amenintari pentru
online banking

Malware-ul construit
pentru platforme bancare a atacat 927.568 de computere in al doilea
trimestru din 2014.

Cifrele pentru luna mai arata o crestere cu
35,6%, fata de luna aprilie.
In ultimele trei
luni, au fost detectati 2.033 de troieni pentru mobile banking.

De la
inceputul anului 2014, numarul acestora a crescut de patru ori, iar
din iulie 2013, numarul lor a crescut de 14,5 ori.
9 din 10 familii de
malware pentru banci lucreaza prin injectarea de cod HTML in pagina
web afisata de browser, interceptand orice informatii de plata
introduse de utilizator in formularele online.

Elemente periculoase

Au fost detectate 60
de milioane de elemente periculoase unice (script-uri, pagini web,
exploit-uri, fisiere executabile etc.) de doua ori mai multe decat in
primul trimestru din 2014.

Expertii Kaspersky
Lab au analizat doua exploit-uri SWF noi, confirmate de Adobe mai
tarziu ca fiind exploit-uri noi, de tip zero-day.

Sistemul de
antivirus pentru site-uri web a blocat accesul catre 145,3 milioane
de URL-uri periculoase – cu 63,5 milioane mai multe decat in
trimestrul anterior.