Mobile banking Trojans reach all-time high

August 11, 2018

Less than a minute

نُسخ معدلة من برمجيات خبيثة تستهدف المصارف

English
العربية

The number of installation packages for modifications for mobile banking Trojans peaked at more than 61,000 – an all-time high – in the second quarter of 2018, researchers at Kaspersky Lab have reported.

These modifications are aimed at helping cyber attackers avoid detection by security systems and to expand their arsenal.

The second-quarter peak is more three times greater than the previous quarter and more than double the number of installations recorded in the first quarter of 2017.

Mobile banking Trojans are designed to steal money directly from mobile users’ bank accounts. This type of attack is attractive to cyber criminals looking for an easy profit, researchers said.

The malware is typically disguised as a legitimate banking app to lure people into installing it. Once the app is launched, the Trojan displays its own interface, which is designed to steal any credentials entered.

In the second quarter, the greatest contribution to the number of Trojans was made by the creators of Trojan Hqwar, with about half of the new modifications discovered relating to this malware, followed by Trojan Agent with about 5,000 packages.

The top three countries with the biggest share of people targeted by mobile banking malware as a proportion of all mobile malware were the US (0.79%), Russia (0.7%) and Poland (0.28%).

According to Kaspersky Lab researchers, the explosion in the number of banking Trojans could be part of a global trend for mobile malware growth, as the overall number of mobile malware installation packages also rose, by more than 421,000 compared with the previous quarter.

“There is a great cause for concern regarding mobile security, judging by our evaluation of the threat landscape in the second quarter of this year,” said David Emm, principal security researcher at Kaspersky Lab.

“Cyber criminals are constantly creating new modifications to their malicious software to make it more sophisticated and discreet – and thus harder for cyber security firms to detect.”

According to Emm, this is yet another wake-up call for the industry. “Consumers should be vigilant and extremely cautious, especially in the coming months, as the trend continues to grow,” he said.

Attempted infections by malware that aims to steal money via online access to bank accounts were registered on 215,762 user computers in the second quarter, up more than 5% on the previous quarter.

To reduce the risk of infection, Kaspersky Lab advises app users to:

Install applications only from trusted sources, such as the official app stores.
Check that permissions requested by the app correspond with the app’s task.
Use a robust security system to protect you from malicious software and its actions.
Avoid clicking on links in emails.
Avoid rooting or jailbreaking devices to remove software restrictions.

source: computerweekly.com

حلّت هجمات برمجية خبيثة استهدفت الخدمات المصرفية التنقلية على قائمة أبرز التهديدات الإلكترونية في الربع الثاني من العام 2018. وبلغ عدد حزم التثبيت التي استهدفت الخدمات المصرفية المقدمة عبر الهاتف المحمول ذروته بأكثر من 61,000 حزمة من النسخ المعدّلة، التي تساعد المهاجمين على تجنب الكشف عنهم من قبل الحلول الأمنية وتمكّنهم من توسيع ترساناتهم. ويُعتبر هذا الارتفاع تاريخياً، إذ يبلغ أكثر من 3 أضعاف عدد حُزم التثبيت المسجّل في الربع الأول من 2018، وأكثر من ضعفها مقارنة بالربع الأول من العام 2017. وتشكّل هذه الأرقام واحدة من النتائج الرئيسية التي خلُص إليها تقرير «كاسبرسكي لاب» بشأن تطوّر التهديدات المحدقة بتقنية المعلومات في الربع الثاني من 2018.

تُعد التروجانات المحمولة من بين أكثر أنواع البرمجيات الخبيثة شهرة وانتشاراً، نظراً لكونها مصممة لسرقة الأموال مباشرة من الحسابات المصرفية لمستخدمي الهواتف والأجهزة المحمولة، وتناسب مجرمي الإنترنت الباحثين عن تحقيق أرباح سهلة من جميع أنحاء العالم. ويتم عادة منح البرمجيات الخبيثة مظهراً شرعياً يدلّ على سلامتها، لإغراء الأشخاص بتثبيتها. وبمجرد تشغيل التطبيق المصرفي للمستخدم، يعرض التروجان واجهته الخاصة التي تغطي واجهة التطبيق المصرفي ليسرق بيانات الاعتماد الخاصة بالمستخدم عندما يُدخلها في التطبيق.

تدفق

وشهد الربع الثاني من العام 2018 تدفقاً هائلاً من هذا النوع من التروجانات بأعداد بلغت 61,045، وذلك في أعلى مستوى تاريخي على الإطلاق خلال رصد شركة كاسبرسكي لاب مثل هذه التهديدات. وحققت الجهة الكامنة وراء التروجان Hqwar أكبر مساهمة في هذا العدد، بحوالي نصف النسخ المعدلة المكتشفة، فيما احتل التروجان Agent المركز الثاني بحوالي 5,000 حزمة تثبيت.

وكانت البلدان الثلاثة الأولى بأكبر عدد من المستخدمين الذين تعرضوا لهجمات البرمجيات الخبيثة التي استهدفت الخدمات المصرفية التنقلية، كنسبة من جميع المستخدمين الذين تعرضوا لجميع أنواع هجمات البرمجيات الخبيثة، خلال الربع الثاني من العام الحالي: الولايات المتحدة (0.79%) وروسيا (0.7%) وبولندا (0.28%). وبدّلت روسيا والولايات المتحدة موقعيهما في الترتيب مقارنة بالربع الأول، في حين قفزت بولندا من المركز التاسع إلى الثالث.

ويرى خبراء كاسبرسكي لاب، أن هذه الأرقام المرتفعة يمكن أن تكون جزءاً من توجّه عالمي لنمو البرمجيات الخبيثة المحمولة، نظراً لازدياد العدد الإجمالي لحزم تثبيت البرمجيات الخبيثة المحمولة بما يزيد على 421,000 مقارنة بالربع السابق. وقال ڤيكتور شيبيشيڤ، الخبير الأمني لدى كاسبرسكي لاب، إن مشهد التهديدات الأمنية في الربع الثاني من هذا العام «يجعلنا نقلق بشأن أمن مستخدمي الهواتف المحمولة»، موضحاً بأن النمو الإجمالي في حزم تثبيت البرمجيات الخبيثة المحمولة، لا سيما المرتبطة بالخدمات المصرفية والبنوك، يُظهر أن المجرمين الإلكترونيين «يُبدِعون باستمرار» في إصدار تعديلات ونسخ جديدة من برمجياتهم الخبيثة لجعلها أكثر تعقيداً وسرية، ليتفادوا قدرة الحلول الأمنية التقنية في الكشف عنها، وأضاف: «ينبغي أن يكون الكلّ حذراً ويقظاً في الأشهر المقبلة، سواء المستخدمين من الأفراد أو الشركات والمؤسسات في مختلف القطاعات، مع استمرار الاتجاه المتصاعد للتهديدات».

كشف

واستطاعت حلول كاسبرسكي لاب أن تكتشف وتصدّ 962,947,023 هجوماً خبيثاً من مصادر على الإنترنت في 187 دولة حول العالم، خلال الربع الثاني من العام 2018، وهذا يعني زيادة بنسبة 20% مقارنة بالفترة السابقة. وازداد عدد محاولات الإصابة بالبرمجيات الخبيثة التي تهدف إلى سرقة الأموال عبر الوصول إلى الحسابات المصرفية، بنسبة تزيد على 5% مقارنة بالربع الأول، وقد تمّ تسجيل هذه الهجمات على 215,762 جهاز حاسوب لمستخدمين.

ويُنصح المستخدمون باتباع الخطوات التالية من أجل الحدّ من مخاطر الإصابة:

· عدم تثبيت أية تطبيقات محمولة إلاّ من مصادرها الرسمية الموثوق بها، كمتجر التطبيقات الرسمي.

· التحقق من الأذونات التي يطلب التطبيق الحصول عليها، فإذا لم تتطابق مع مهمة التطبيق الرئيسة (كأن يطلب تطبيق خاص بالقراءة، مثلاً، الوصول إلى سجلات الرسائل والمكالمات)، فيمكن أن يكون ذلك علامة على تطبيق بأهداف خبيثة.

· استخدام حل أمني قوي لحماية المستخدم من البرمجيات الخبيثة. ويمكن أن تساعد النسخة المجانية من الحلّ Kaspersky Internet Security for Android على تجنّب المواقف غير السارّة.

· عدم النقر على روابط في رسائل بريد إلكتروني غير مرغوب فيه.

· عدم إجراء تغييرات جذرية Rooting في نظام تشغيل الهاتف المحمول، والتي من شأنها منح المجرمين الإلكترونيين قدرات واسعة على التخريب.;