קספרסקי זיהתה 145 אלף תוכנות זדוניות למכשירים נייד

דרוג:

מעבדת קספרסקי:145 אלף תוכנות זדוניות למכשירים ניידים זוהו במהלך 2013

מספרים ב- 2013:

-          זוהו כמעט 145 אלף תוכנות זדוניות עבור מכשירים ניידים במהלך 2013. פי שלוש ויותר מהנתון של השנה הקודמת שעמד על 40,059 תוכנות. נכון ל- 1 בינואר 2014, האוסף של מעבדת קספרסקי כולל 143,211 דוגמיות קוד זדוני לניידים.

-          98.1% מכלל הקוד הזדוני הנייד שזוהה ב- 2013 מכוון אל מכשירי אנדרואיד.

-          כמעט 4 מיליון אפלקציות זדוניות משמשות עברייני רשת כדי להפיץ קוד זדוני למכשירים מבוססי אנדרואיד. סך של 10 מיליון אפליקציות זדוניות לאנדרואיד זוהו במהלך 2012-2013.

-          5 המדינות המובילות מבחינת מספר התקפות ייחודיות למשתמש הן: רוסיה (40%), הודו (8%), ויטנאם (4%), אוקראינה (4%) ובריטניה (3%).

 

רוב הקוד הזדוני הנייד ב- 2013 נועד כדי לגנוב כסף מהמשתמשים:

-          מספר סוגי הקוד הזדוני לניידים שנועד לפישינג, גניבת מידע של חשבונות בנק וכסף מהחשבונות, צמח בכמעט פי 20.

-          נחסמו 2,500 ניסיונות הדבקה של סוסים טרויאנים לבנקאות

 

טרויאנים  מכווני אפליקציות בנקאיות הם בהחלט הסוג המסוכן ביותר של קוד זדוני לניידים. חלק מאלה שנחשפו ב- 2013 צוידו בכלים לגניבת כסף מחשבונות בנק, במקום מחשבון הטלפון הנייד, והגדילו בהרבה את רמת הסיכון.

 

פרצות בארכיטקטורה של מערכת ההפעלה אנדרואיד והפופולאריות הגוברת שלה, היוו מרכיבים חשובים מאחורי הגידול בטרויאנים לבנקאות בשנת 2013. נראה כי עברייני  הרשת הפכו לאובססיביים לגבי שיטה זו ליצירת הכנסות מגניבה: בתחילת השנה היו רק 67 טרויאנים מוכרים לאפליקציות בנקאיות, אך עד סוף שנת 2013 האוסף של מעבדת קספרסקי הכיל 1,321 דוגמיות ייחודיות.

 

ויקטור שביצ'ב, אנליסט וירוסים, מעבדת קספרסקי, אמר: "כיום, רוב הטרויאנים לבנקאות תוקפים משתמשים ברוסיה ובחבר המדינות. לא סביר שזה יימשך זמן רב: בהינתן בעניין הרב שמגלים העבריינים בחשבונות הבנק של המשתמשים. הפעילות של טרויאנים לבנקאות צפויה לצמוח במדינות נוספות ב- 2014. אנו כבר מכירים את Perkel, טרויאני לאנדרואיד התוקף משתמשים של מספר בנקים באירופה, וכן את התוכנה הזדונית הקוריאנית Wroba".

 

התחכום הגובר בדרך לכסף שלך

 

-          עבריינים מגבירים את השימוש בהסוואה - פעולה מכוונת ליצירת קוד מורכב המקשה על ניתוחו. ככל שההסוואה מורכבת יותר, כך לוקח זמן רב יותר לפתרון האנטי וירוס לנטרל את הקוד הזדוני, והכסף הנופל לידי עבריינים רק הולך וגדל.

 

-          שיטות המשמשות להדבקת מכשירים ניידים כוללות פגיעה באתרים לגיטימיים, והפצת קוד זדוני באמצעות חנויות חלופיות לאפליצקיות ובוטים (bots) (הבוטים מפיצים את עצמם על ידי שליחת הודעות טקסט המכילות קישור זדוני לאנשי הקשר השמורים במכשיר הפגוע).

 

-          פרצות באנדרואיד משמשות עבריינים כדי לשדרג את הרשאות הגישה של אפליקציות זדוניות. דבר המרחיב מאוד את היכולות שלהם והופך את ההסרה של האפליקציות הזדוניות לקשה יותר. כדי לעקוף את בדיקות שלמות הקוד המתבצעות בעת התקנת אפליקציה, משתמשים בפרצת Master Key. העובדה כי ניתן להיפטר מפרצות אנדרואיד רק באמצעות עדכון מיצרן המכשיר מסבכת את המצב. אם סמארטפון או טאבלט הושקו לפני יותר משנה, סביר להניח כי הם לא נתמכים יותר על ידי היצרן, ועדכון הפרצות לא מתבצע יותר. במקרה זה, העזרה היחידה מגיע מצד פתרון אנטי וירוס.

 

מידע נוסף ב - http://www.securelist.com/en/analysis/204792326/Mobile_Malware_Evolution_2013

 

 

אודות קספרסקי
Kaspersky Lab היא ספקית פתרונות האבטחה הפרטית הגדולה ביותר בעולם. החברה מדורגת בין ארבע המובילות בעולם בתחום פתרונות האבטחה למשתמשי קצה*. מעבדת קספרסקי נוסדה לפני 16 שנה ומאז ממשיכה לחדש בתחום אבטחת ה-IT ולספק פתרונות הגנה אפקטיביים למשתמש הפרטי, לעסקים קטנים ובינוניים ולתאגידים. החברה פועלת כיום בכמעט 200 מדינות ומספקת אבטחה ליותר מ-300 מיליון משתמשים מסביב לעולם. לפרטים נוספים בקרו ב-www.kaspersky.com
*
החברה דורגה כרביעית בבדיקת ספקי פתרונות אבטחה שביצעה IDC ב-2012. הדירוג פורסם בדו"ח ה-IT העולמי של IDC ובתחזית 2013-2017 ובדו"ח נתח שוק מ-2012 (Worldwide Endpoint Security 2013–2017 Forecast and 2012 Vendor Shares). הדו"ח דרג את ספקי התוכנה לפי רווחי מכירת פתרונות קצה במהלך 2012.

 

 


תגיות של המאמר: קספרסקי |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

UBTECH הסינית חושפת רובוט הומנואידי אולטרה-ביוני בגודל מלא מסדרת U1 UBTECH, מפתחת הרובוטים ההומנואידים הסינית, אירחה ל
Meltwater מרחיבה את הגישה ל-Meltwater MCP ומביאה מודיעין בר-יישום אל תוך כלי הבינה המלאכותית שצוותים כבר משתמשים בהם. Meltwater, המובילה העולמית בתחום המודיעין הניתן לפ
Anaqua מחדשת את השותפות עם Sony לקידום חדשנות בתחום הקניין הרוחני Anaqua, הספקית המובילה של פתרונות ושירותים טכנולוג
LIFEPODS חושפת את קפסולות ההישרדות מהדור הבא שלה בתערוכות VivaTech ו-Eurosatory 2026 Momentum Technologies, חברת דיפטק צרפתית המתמחה בפ
VertiGIS Neo נכנסת לשלב הבא ומניעה תהליכי עבודה גיאו-מרחביים בזמן אמת המבוססים על בינה מלאכותית. VertiGIS, מובילה עולמית בפתרונות גיאו-מרחביים, הכר
VeriSilicon מציגה את CPP2000 - קניין רוחני לשלב שאחרי עיבוד התמונה במצלמות עבור יישומי רובוטיקה משובצת וראייה ניידת VeriSilicon ‏(688521.SH) הודיעה היום על הקניין הרו
Jeppesen ForeFlight חושפת אסטרטגיית בינה מלאכותית סוכנית ומנוע עבור תעשיית התעופה Jeppesen ForeFlight חשפה היום את מנוע הבינה המלאכו
מחקר חדש של KnowBe4 מזהיר: סוכני בינה מלאכותית בלתי מפוקחים ודיפ-פייקים מתוחכמים מהווים איום חמור על ארגונים באיחוד האמירויות הערביות ובערב הסעודית חברת KnowBe4, המובילה העולמית בתחום אבטחת כוח העבו
Autheo מציגה את מערכת ההפעלה של האינטרנט: שכבת תיאום מבוזרת עבור האינטרנט, הבלוקצ'יין והבינה המלאכותית Autheo השיקה את Mainnet של מערכת ההפעלה המבוזרת של
מבניר זכתה בפרס שותפת השנה של דויטשה טלקום לחדשנות הרשת הטובה ביותר Mavenir, חברת התוכנה שבונה רשתות סלולר מבוססות ענן
מיטיגה משיקה את Agentic Runtime Security לתשתיות מודרניות Mitiga, המובילה במניעת פרצות ללא השפעה, הודיעה היו
ExaGrid זכתה ב-4 פרסי תעשייה בטקס פרסי האחסון ®ExaGrid, ספקית אחסון הגיבוי העצמאית הגדולה בעולם,
GA-ASI מתאימה את תחנת הבקרה הקרקעית להטסת MQ-9B General Atomics Aeronautical Systems, Inc (GA-ASI)
Legion Security זמינה כעת ב-Google Cloud Marketplace, ומשלבת בפלטפורמת אבטחת הסייבר שלה את המודלים מתקדמים של גוגל Legion Security, חברה הפועלת בתחום אבטחת המידע ומס
Denodo הוכרה כ-"אחת שכדאי לעקוב אחריה" בדו"ח Modern Marketing Data Stack של Snowflake Denodo, חברת שכבת הנתונים מבוססת הבינה מלאכותית, ה
Datavault AI Inc (נאסד"ק: DVLT) ו-WiSA Technologies מכריזות על מערכות הקולנוע הביתי Goho LS7 2.0 ו-5.1 עם קישוריות אלחוטית של WiSA E Datavault AI Inc. (נאסד"ק: DVLT), באמצעות חטיבת מד
הדפסה יוצרת בעיית 'נתונים אפלים' בארגונים. VasionⓇ חידשה שוב ופיתחה פתרון לבעיה. בכל פעם שעובדים משתמשים באפשרות 'קובץ > הדפסה' כדי
Mavenir משיקה מסגרת אבטחת שירות סוכנית לניטור ותפעול הרשת Mavenir, ספקית תשתית הרשת הפועלת באופן טבעי ענן, ה
זיליז משיקה את Vector Lakebase, ומרחיבה את מסד הנתונים הווקטורי הנפוץ ביותר בעולם לכדי פלטפורמת נתונים אחודה עבור בינה מלאכותית Zilliz, החברה שמאחורי Milvus, מסד הנתונים הווקטורי
Straive רוכשת את NextGen Invent במטרה לחזק את יכולות היישום וההטמעה התפעולית של נתונים ובינה מלאכותית Straive, מובילה עולמית בתחום היישום והתפעול של פתר
הוסף תגובה 
תגובות  ( תגובות)