Raport îngrijorător: 12 milioane de smartphone-uri, atacate de troieni bancari
Un nou studiu arată că programele malware mobile și alte atacuri care vizează utilizatorii de Android sunt în creștere. Cercetătorii în domeniul securității de la Kaspersky au susținut că oamenii ar trebui să acorde mult mai multă atenție securității smartphone-urilor lor decât o fac în prezent, potrivit techradar.com.
În raportul său „Evoluția amenințărilor IT în primul trimestru al anului 2025: statistici mobile”, Kaspersky susține că numărul de mostre de malware detectate a crescut cu peste un sfert (27%) între primul trimestru al anului 2025 și al patrulea trimestru al anului 2024, când cercetătorii au detectat 180.000 de mostre de malware.
Aceste mostre au fost blocate la peste 12 milioane de utilizatori de smartphone-uri (o creștere de 36% față de trimestrul 4 din 2024), a adăugat Kaspersky, subliniind că tendința ascendentă a numărului de utilizatori atacați „a continuat din trimestrul 3 din 2024”.
Deși există mai mulți factori care contribuie la creșterea numărului de malware bazat pe Android, Kaspersky sugerează că cel mai mare este activitatea anumitor familii de malware, care au operat în anumite zone geografice. Cercetătorii au evidențiat trojanul bancar Mamont ca fiind destul de activ „în ultimele luni”, furând acreditări bancare, mesaje text și date personale.
De asemenea, au menționat backdoor-ul Triada, care a fost instalat pe escrocherii ale unor mărci populare de smartphone-uri. Acestea au făcut parte dintr-un atac asupra lanțului de aprovizionare, deoarece au fost instalate pe telefoane noi, la un moment dat între momentul în care dispozitivele părăsesc fabrica și momentul în care ajung pe piață.
„Triada poate modifica adresele portofelului de criptomonede în timpul încercărilor de transfer, poate înlocui linkurile din browsere, poate trimite mesaje text arbitrare și poate intercepta răspunsuri și poate fura credențialele de conectare pentru aplicațiile de mesagerie și social media”, a explicat Kaspersky.
O serie de troieni bancari au vizat persoane din Turcia, inclusiv Coper (echipat cu capabilități RAT), BrowBot, Hqwar și Agent.sm.
„Utilizatorii pot crede în mod eronat că smartphone-urile lor sunt în mod inerent mai sigure decât PC-urile, dar realitatea este că programele malware mobile, precum troienii sofisticați pe care i-am explorat în ultimele luni, sunt din ce în ce mai active”, a comentat Anton Kivva, șeful echipei de analize malware la Kaspersky.