קספרסקי זיהתה 145 אלף תוכנות זדוניות למכשירים נייד

דרוג:

מעבדת קספרסקי:145 אלף תוכנות זדוניות למכשירים ניידים זוהו במהלך 2013

מספרים ב- 2013:

-          זוהו כמעט 145 אלף תוכנות זדוניות עבור מכשירים ניידים במהלך 2013. פי שלוש ויותר מהנתון של השנה הקודמת שעמד על 40,059 תוכנות. נכון ל- 1 בינואר 2014, האוסף של מעבדת קספרסקי כולל 143,211 דוגמיות קוד זדוני לניידים.

-          98.1% מכלל הקוד הזדוני הנייד שזוהה ב- 2013 מכוון אל מכשירי אנדרואיד.

-          כמעט 4 מיליון אפלקציות זדוניות משמשות עברייני רשת כדי להפיץ קוד זדוני למכשירים מבוססי אנדרואיד. סך של 10 מיליון אפליקציות זדוניות לאנדרואיד זוהו במהלך 2012-2013.

-          5 המדינות המובילות מבחינת מספר התקפות ייחודיות למשתמש הן: רוסיה (40%), הודו (8%), ויטנאם (4%), אוקראינה (4%) ובריטניה (3%).

 

רוב הקוד הזדוני הנייד ב- 2013 נועד כדי לגנוב כסף מהמשתמשים:

-          מספר סוגי הקוד הזדוני לניידים שנועד לפישינג, גניבת מידע של חשבונות בנק וכסף מהחשבונות, צמח בכמעט פי 20.

-          נחסמו 2,500 ניסיונות הדבקה של סוסים טרויאנים לבנקאות

 

טרויאנים  מכווני אפליקציות בנקאיות הם בהחלט הסוג המסוכן ביותר של קוד זדוני לניידים. חלק מאלה שנחשפו ב- 2013 צוידו בכלים לגניבת כסף מחשבונות בנק, במקום מחשבון הטלפון הנייד, והגדילו בהרבה את רמת הסיכון.

 

פרצות בארכיטקטורה של מערכת ההפעלה אנדרואיד והפופולאריות הגוברת שלה, היוו מרכיבים חשובים מאחורי הגידול בטרויאנים לבנקאות בשנת 2013. נראה כי עברייני  הרשת הפכו לאובססיביים לגבי שיטה זו ליצירת הכנסות מגניבה: בתחילת השנה היו רק 67 טרויאנים מוכרים לאפליקציות בנקאיות, אך עד סוף שנת 2013 האוסף של מעבדת קספרסקי הכיל 1,321 דוגמיות ייחודיות.

 

ויקטור שביצ'ב, אנליסט וירוסים, מעבדת קספרסקי, אמר: "כיום, רוב הטרויאנים לבנקאות תוקפים משתמשים ברוסיה ובחבר המדינות. לא סביר שזה יימשך זמן רב: בהינתן בעניין הרב שמגלים העבריינים בחשבונות הבנק של המשתמשים. הפעילות של טרויאנים לבנקאות צפויה לצמוח במדינות נוספות ב- 2014. אנו כבר מכירים את Perkel, טרויאני לאנדרואיד התוקף משתמשים של מספר בנקים באירופה, וכן את התוכנה הזדונית הקוריאנית Wroba".

 

התחכום הגובר בדרך לכסף שלך

 

-          עבריינים מגבירים את השימוש בהסוואה - פעולה מכוונת ליצירת קוד מורכב המקשה על ניתוחו. ככל שההסוואה מורכבת יותר, כך לוקח זמן רב יותר לפתרון האנטי וירוס לנטרל את הקוד הזדוני, והכסף הנופל לידי עבריינים רק הולך וגדל.

 

-          שיטות המשמשות להדבקת מכשירים ניידים כוללות פגיעה באתרים לגיטימיים, והפצת קוד זדוני באמצעות חנויות חלופיות לאפליצקיות ובוטים (bots) (הבוטים מפיצים את עצמם על ידי שליחת הודעות טקסט המכילות קישור זדוני לאנשי הקשר השמורים במכשיר הפגוע).

 

-          פרצות באנדרואיד משמשות עבריינים כדי לשדרג את הרשאות הגישה של אפליקציות זדוניות. דבר המרחיב מאוד את היכולות שלהם והופך את ההסרה של האפליקציות הזדוניות לקשה יותר. כדי לעקוף את בדיקות שלמות הקוד המתבצעות בעת התקנת אפליקציה, משתמשים בפרצת Master Key. העובדה כי ניתן להיפטר מפרצות אנדרואיד רק באמצעות עדכון מיצרן המכשיר מסבכת את המצב. אם סמארטפון או טאבלט הושקו לפני יותר משנה, סביר להניח כי הם לא נתמכים יותר על ידי היצרן, ועדכון הפרצות לא מתבצע יותר. במקרה זה, העזרה היחידה מגיע מצד פתרון אנטי וירוס.

 

מידע נוסף ב - http://www.securelist.com/en/analysis/204792326/Mobile_Malware_Evolution_2013

 

 

אודות קספרסקי
Kaspersky Lab היא ספקית פתרונות האבטחה הפרטית הגדולה ביותר בעולם. החברה מדורגת בין ארבע המובילות בעולם בתחום פתרונות האבטחה למשתמשי קצה*. מעבדת קספרסקי נוסדה לפני 16 שנה ומאז ממשיכה לחדש בתחום אבטחת ה-IT ולספק פתרונות הגנה אפקטיביים למשתמש הפרטי, לעסקים קטנים ובינוניים ולתאגידים. החברה פועלת כיום בכמעט 200 מדינות ומספקת אבטחה ליותר מ-300 מיליון משתמשים מסביב לעולם. לפרטים נוספים בקרו ב-www.kaspersky.com
*החברה דורגה כרביעית בבדיקת ספקי פתרונות אבטחה שביצעה IDC ב-2012. הדירוג פורסם בדו"ח ה-IT העולמי של IDC ובתחזית 2013-2017 ובדו"ח נתח שוק מ-2012 (Worldwide Endpoint Security 2013–2017 Forecast and 2012 Vendor Shares). הדו"ח דרג את ספקי התוכנה לפי רווחי מכירת פתרונות קצה במהלך 2012.

 

 


תגיות של המאמר: קספרסקי |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

InterSystems ו-Google Cloud משלבות את InterSystems HealthShare עם Healthcare API של Google Cloud ‏InterSystems, ספקית יצירתית של טכנולוגיית נתונים
אחים, בני 19 ו-20, שנשרו מסטנפורד, גייסו 4.1 מיליון דולר בסבב גיוס עם רישום יתר לבניית Golpo AI שמדמיינת מחדש יצירת וידאו שמבוססת על בינה מלאכותית Golpo, פלטפורמת הבינה המלאכותית שהופכת מסמכים והנח
SINTX Technologies מקבלת אישור FDA לטכנולוגיית השתלת כף רגל וקרסול SINAPTIC® SINTX Technologies, Inc. (נאסד"ק: SINT) ("SINTX" א
QuickTopUps.com: פלטפורמת טעינה דיגיטלית גלובלית מושקת בפקיסטן כדי להרחיב את הגישה לבידור מקוון קראצ'י, 18 בספטמבר 2025. QuickTopUps.com הושקה באו
סייביאיישן משתפת פעולה עם בואינג לשיפור אבטחת הסייבר והמוכנות הרגולטורית של מטוסים חברת סייביאיישן (CyViation), המתמחה באבטחת סייבר י
GITEX 2025: הצלחה של אבטחת בסייבר ברת אומדן על ידי Genians ו-RASInfotech באמצעות NAC, ‏EDR, ו-Universal ZTNA ‏Genians, הגוף המוביל בקוריאה בתחום בקרת גישה לרשת
Hammerspace בוחרת ב-Xsight Labs E1 800G DPU לפיתוח ארכיטקטורת רשת שטוחה ופתוחה עבור אחסון חם של AI ‏Xsight Labs הכריזה היום על שותפות עם Hammerspace
Xsight Labs ו-Cyber Forza חוברות לאספקה של פתרונות סייבר מהפכניים עבור AI ותשתית ענן ‏Xsight Labs הכריזה על שיתוף פעולה עם Cyber Forza
ExaGrid מכריזה על תכונות חדשות עבור MSPs בגרסה 7.4.0 ‏ExaGrid® , הספקית של הפתרון היחיד בענף לאחסון גיב
Owkin משיקה את K Pro: כלי עזר ראשון עבור בינה מלכותית מבוססת סוכנים לטובת תעשיית הביו-פארמה המועצם בידי מודלי הייטק ביולוגיים Owkin הכריזה על השקת K Pro, כלי עזר שמביא בינה מלא
Xsight Labs ו-Interface Masters חוברות ומייצרות את התקן המיתוג המשופר (EXA) עם הביצועים הטובים בעולם ‏Xsight Labs הכריזה על שיתוף פעולה אסטרטגי עם Inte
VoltaGrid משתפת פעולה עם אורקל כדי להעצים דאטה סנטרים מבוססי בינה מלאכותית מהדור הבא VoltaGrid LLC תפרוס 2,300 מגה-וואט של תשתית מתקדמת
O’Reilly מפרסמת ספר מעמיק על ניהול נתונים לוגי Denodo, חברה מובילה בניהול נתונים, הודיעה כי O’Rei
דיגיטל 2026: משתמשי האינטרנט עוברים את ה-6 מיליארד, משתמשי המדיה החברתית הופכים ל'רוב על', והשימוש בבינה מלאכותית עולה על מיליארד Meltwater, מובילה עולמית במדיה, מדיה חברתית ומודיע
e& ו-Mavenir חושפות שיתוף פעולה בתחום אבטחת שירותים קוליים ולמניעת הונאות המונעים בידי בינה מלאכותית e& UAE, זרוע הטלקום של קבוצת הטכנולוגיה העולמית e&
Graid Technology מכריזה על הסכם רישיון אסטרטגי עם Intel Corporation להאצת חדשנות בתחום ה-RAID Graid Technology הודיעה על הסכם עם Intel Corporati
GA-ASI ו-Hanwha חתמו על עסקה לייצור כלי טיס בלתי מאוישים עם מרחק המראה ונחיתה קצר מסוג Gray Eagle® General Atomics Aeronautical Systems, Inc. (GA-ASI
קבוצת MISTRAS משתפת פעולה עם Villari כדי להציע חיישני גילוי סדקים אלחוטיים עבור נכסי פלדה קריטיים MISTRAS Group (NYSE: MG ), מובילה עולמית בפתרונות
זום משתפת פעולה עם אורקל כדי לעזור לארגונים להרחיב את מעורבות הלקוחות Zoom Communications, Inc. (נאסד"ק: ZM) הכריזה על ש
Xsight Labs חוברת ל-Edgecore Networks ומשיקה את ה-800G DPU הראשון בעולם במבנה כרטיס תוסף PCIe® ‏Xsight Labs ו-Edgecore Networks הכריזו היום על זמ
הוסף תגובה 
תגובות  ( תגובות)