Počet útokov na bankové účty stále stúpa

Autor: redakcia
07.06.2019 (09:30)

Experti na bezpečnosť odhalili znepokojujúci nárast škodlivého softvéru, ktorého cieľom je ukradnúť prihlasovacie údaje a peniaze z bankových účtov používateľov. Za prvý štvrťrok 2019 objavili takmer 30-tisíc súborov, ktoré obsahovali tento typ malvéru, pričom v poslednom štvrťroku 2018 ich bolo 18,5-tisíc.

Trójske kone zamerané na mobilné bankovníctvo sú jedným z najrýchlejšie sa rozvíjajúcich, flexibilných a nebezpečných typov malvéru. Zvyčajne kradnú finančné prostriedky priamo z bankových účtov mobilných používateľov, avšak niekedy je ich cieľom krádež iného typu poverení. Takýto malvér väčšinou vyzerá ako legitímna aplikácia banky, keď sa však obeť snaží prihlásiť do svojej skutočnej bankovej aplikácie, získajú k nej prístup aj útočníci.

• Všetko čo potrebujete vedieť o mobilbankingu a internetbankingu
• Čo treba nahlásiť banke ak sa vydáte alebo presťahujete?
• Čo nevybavíte cez internet a mobil banking?
• Novinky v online bankovníctve: hry, zážitky a umelá inteligencia

V prvom štvrťroku 2019 identifikoval Kaspersky Lab približne 30-tisíc modifikácií rôznych rodín bankových trojanov, ktoré sa pokúšali napadnúť viac ako 312-tisíc unikátnych používateľov. Okrem toho, že sa objavovali stále nové variácie tohto typu malvéru, rástol aj ich podiel na trhu. V štvrtom kvartáli 2018 predstavovali trójske kone zamerané na mobilné bankovníctvo 1,85 % všetkých mobilných malvérov, no v prvom kvartáli tohto roka stúpol ich podiel na 3,24 %.

Používatelia čelili rôznym typom bankového malvéru, no jeden bol obzvlášť aktívny: nová verzia škodlivého softvéru Asacub predstavovala až 58,4 % všetkých bankových trojanov, ktoré napadli používateľov. Asacub sa prvýkrát objavil v roku 2015. Útočníci strávili dva roky zdokonaľovaním jeho distribučnej schémy, v dôsledku čoho malvér dosahoval svoj vrchol v roku 2018, keď zaútočil v priemere na 13-tisíc používateľov denne. Odvtedy sa miera jeho šírenia zastavila, ale naďalej zostáva veľkou hrozbou.

• Kryptomeny - ako ich zneužívajú kyberzločinci
• ESET varuje používateľov kryptomien pred androidovým škodlivým kódom
• Podvodníci sa každoročne snažia získať prístupové údaje klientov bánk

„Rapídny nárast mobilného finančného malvéru je znepokojujúci, najmä preto, že pozorujeme, ako zločinci neustále zdokonaľujú svoje distribučné mechanizmy. Najnovší trend je ukryť trójskeho koňa do „droppera” - programu, ktorého deštrukčná akcia spočíva vo vypúšťaní škodlivého vírusu do zariadenia až po tom, ako sa mu podarí obísť bezpečnostný systém,“ hovorí Victor Chebyshev, bezpečnostný expert z Kaspersky Lab.

Aby ste znížili riziko, že sa stanete obeťou bankového trójskeho koňa, odborníci odporúčajú

• Inštalujte aplikácie iba z dôveryhodných zdrojov – oficiálnych obchodov s aplikáciami.
• Skontrolujte oprávnenia požadované aplikáciou - ak nezodpovedajú charakteru aplikácie (napríklad ak vyžadujú prístup k vašim správam a hovorom), môže sa jednať o podvodnú aplikáciu.
• Používajte spoľahlivé bezpečnostné riešenie na ochranu pred škodlivým softvérom
• Neklikajte na linky v spame.

Tweet