על פי תוצאות סקר “Mobile CyberThreats” שערכו מעבדת קספרסקי והאינטרפול בין אוגוסט 2013 ליולי 2014, 60% מההתקפות על מכשירי אנדרואיד שנרשמו במוצרי האבטחה של מעבדת קספרסקי, נועדו כדי לגנוב כסף מבעלי המכשיר. פושעי הסייבר תקפו בעיקר משתמשים ברוסיה, אבל גםבמהלך התקופה שנבדקה היו בסה"כ יותר מ- 580,000 משתמשי אנדרואיד ברחבי העולם אשר נפגעו מהקוד הזדוני הפיננסי (Torjan-SMS או Trojan-Banker). זהו מספר גדול פי 6 מאשר ב- 12 החודשים שקדמו לכך.
Types of malware used in attacks between August 2013 and July 2014. Source: Kaspersky Security Network
57.8% מכל האירועים המדווחים היו התקפות שהשתמשו בתוכנות ממשפחת הסוסים הטרויאנים לשליחת SMS (Trojan SMS). אלה נועדו לגרום לשליחת הודעות לשירותי SMS בתשלום ללא ידיעת המשתמש. רוסיה עמדה בחזית התקפות ה- SMS, כשהייתה הקרקע לפעילות של 64.42% מכל רישומי האנטי וירוס שנקלטו במערכות מעבדת קספרסקי. כרבע מהתקפות ה- SMS משויכות למדינות: קזחסטן (5.71%(, אוקראינה (3.32%), ספרד (3.19%), בריטניה (3.02%), ויטנאם(2.41%), מלזיה (2.3%), גרמניה (2%), הודו (1.55%) וצרפת (1.32%).
1.98% מסך ההתקפות השתמשו בקוד זדוני בנקאי (Trojan Banker), שבשילוב עם יכולות של טרויאני SMS, יכול לגנוב נתוני אשראי וכן את שם המשתמש והסיסמאות לשירותי בנקאות מקוונים. רוסיה נמצאת גם כאן בראש הרשימה עם 90.58% מכל התקפות הסוסים הטרויאנים שנרשמו. יתר 10 המדינות המובילות סבלו מרמה נמוכה יחסית של התקפות, והן כוללות את קזחסטן, אוקראינה, בלרוס, ארה"ב, ליטא, אזרבייג'אן, בולגריה, גרמניה ואוזבקיסטן.
למרות שבתקופה שנבדקה מוצרי מעבדת קספרסקי רשמו מספר נמוך יחסית של התקפות באמצעות שימוש בטרויאנים בנקאים לניידים, מומחי החברה מצאו כי מספר נגזרות הקוד הזדוני לניידים צמח באופן חד מ- 423 באוגוסט 2013 ל- 5,967 ביולי 2014, עליה של פי 14. נגזרות הן גרסאות של קוד זדוני שעבר מודיפיקציה קלה מהקוד הזדוני המקורי. שינוי קטן זה יכול להקטין את אפשרות הגילוי של הקוד הזדוני על ידי אנטי וירוס. רמת הצמיחה הגבוהה בכמות הנגזרות שנמצאה במהלך המחקר מראה כי עברייני רשת יצרו מספר תצורות של הקוד הזדוני במטרה לחמוק מפתרונות האנטי וירוס, ולהדביק את המספר הגדול ביותר של מכשירים ניידים. בדרך כלל, חברות אנטי וירוס ייצרו חתימה חדשה בתוך התוכנה כדי להגן מפני שיטת פעולה זו.
"הדבקה מוצלחת בטרויאני בנקאי יכולה להעניק לפושעי הסייבר גישה לכל כספו של הקורבן, בעוד טרויאני SMS נדרש להדביק עשרות ומאות מכשירים כדי ליצור רווח משמעותי. בנוסף, לא כל בעלי המכשירים הניידים כיום מחזיקים באפליקציות לבנקאות מקוונת. לכן קיים הפרש גדול כל כך בין המופעים של התקפות טרויאני SMS לטרויאני בנקאי שנרשמו במוצרי החברה", אמר רומן אונצ'ק, אנליסט וירוס בכיר במעבדת קספרסקי.
"במהלך השנים האחרונות היינו עדים לעליה באיומי הסייבר לניידים, ולהפיכתם למורכבים וחכמים יותר כדי לאפשר מיקוד בישויות ספציפיות. עם הצמיחה המהירה בשוק המובייל, ברור כי איומים אלה מתפתחים כדי לכלול ערוצי תקיפה חדשים המנצלים את השימוש במכשירים חכמים", אמר מאדן אוברואי, מנהל חדשנות סייבר במרכז האינטרפול לחדשנות.
תוצאות נוספות מסקר "איומי סייבר ניידים" של מעבדת קספרסקי ניתן למצוא ב-Securelist.com