Malware-ul îndreptat asupra sistemelor de banking mobil au devenit o ameninţare tot mai des întâlnită în 2019. Creşterea atacurilor asupra acestui mediu de afaceri a fost de 50 la sută faţă de prima jumătate a lui 2018, conform celui mai recent raport Check Point. Raportul evidenţiază principalele tactici pe care infractorii cibernetici le folosesc pentru a ataca firmele din acest sector.
“Actualmente, malware-ul din zona de mobile banking este capabil să fure date legate de plăţi, referinţe şi chiar fonduri din conturile bancare ale victimelor, iar noi versiuni de malware sunt permanent lansate pentru distribuţie masivă,” se spune în raport. Creşterea explozivă a atacurilor de tip malware în mobile banking este atribuită, parţial, existenţei unor kit-uri de construire malware în forumurile de discuţii din aşa-numita zonă “neagră” a Internetului.
Cele mai populare malware din prima jumătate a anului au inclus troianul bancar Ramnit, Trickbot, o variantă a troianului Dyre, şi troianul Urrnif. Malware-ul axat pe bankingul mobil face parte dintr-o tendinţă mai largă demonstrată în prima jumătate a anului, conform căreia atacatorii au lansat game extinse de atacuri pentru a profita de creşterea tendinţei de folosire a dispozitivelor şi aplicaţiilor mobile.
“Până acum în cursul acestui an am văzut tot mai mulţi actori malefici adaptând tehnici şi metode din zona generală de ameninţări la universul mobil,” se scrie în raport. “Aici sunt incluse tehnici de evaziune cum ar fi execuţia amânată pentru evitarea capcanelor de tip sandbox, folosirea de simboluri transparente cu etichete goale de aplicaţii şi anularea protecţiilor anti-malware. Este evident că infractorii cibernetici şi-au întărit puternic seturile de abilităţi şi creativitatea pentru atacuri în zona de mobilitate, atacuri care, după toate indiciile, se vor amplifica în perioada următoare.”
Cele mai importante atacuri în zona de mobile banking detectate până acum includ viermele backdoor Triada, construit pentru sistemul Android, Lotoor, un instrument de hacking construit tot pentru Android, şi Hidad, o unealtă de reîmpachetare date conform dorinţelor infractorului. Raportul notează că ultimele şase luni au demonstrat că niciun mediu de operare nu este imun în faţa atacurilor cibernetice, infractorii diversificându-şi mereu aria de atacuri, de la dispozitivele mobile individuale la infrastructurile cloud, aplicaţiile de încredere ale terţelor părţi şi platformele de mesagerie.
Pe lângă cele de mai sus, ameninţări precum atacurile ţintite de tip ransomware, DNS şi crypto-mining continuă să fie relevante în 2019