Mobiilse pahavara maht kolmekordistus 2015. aastal

Mobiilse pahavara maht kolmekordistus 2015. aastal

Mobiilseadmete kasutajatele suunatud pahavara maht kasvas 2015. aastal võrreldes 2014. aastaga rohkem kui kolm korda. Kõige ohtlikumad ohud aastal 2015 olid väljapressimistarkvara, pahavara, mis on suuteline omandama piiramatuid õigusi nakatunud seadme üle ja andmevargad, sealhulgas finantspahavara. Need on KasperskyLab’i Antimalware Research group’i poolt koostatud iga-aastase «Mobiilse viroloogia raporti» peamised järeldused.

2015. aasta oli väljapressimistarkvara aasta. Mobiilseadmetele mõeldud väljapressimistarkvara ründas 94,344 unikaalset kasutajat, mis on võrreldes 2014. aastaga viiekordne kasv (18 478). Kui seade on seda tüüpi pahavaraga nakatunud, blokeerib pahavararakendus seadme hüpikaknaga, milles on sõnum, et kasutaja on toime pannud ebaseaduslikke tegevusi. Selleks, et seade avada, peab kasutaja maksma lunaraha vahemikus 12 kuni 100 dollarit.

Kaspersky Labi mobiilitoodete kasutajate arv, keda ründas pahavara, kasvas 2014. aasta 1,1 protsendilt 3,8 protsendini aastal 2015. Rünnakuid registreeriti 156 riigis, kusjuures kõige enam rünnati Venemaa, Saksamaa ja Kasahstani kasutajaid. Trojan-Ransom.AndroidOS.Small pahavara ja selle versioon, Trojan-Ransom.AndroidOS.Small.o olid kõige aktiivsemad Venemaal ja Kasahstanis. Small.o oli kõige levinum mobiilne pahavara, mille Kaspersky Lab eelmisel aastal avastas.

Väljapressimistarkvara rakenduste versioonide arv on kasvanud 3,5 korda, mis tõestab, et petturid näevad aina enam eeliseid teenimaks raha kasutajate arvelt väljapressimise teel. Mobiilseadmetele mõeldud väljapressimistarkvara ründas 94,344 unikaalset kasutajat, mis on võrreldes 2014. aastaga viiekordne kasv (18 478). Aastal 2016 näeme tõenäoliselt selle tarkvara ja tema modifikatsioonide keerukuse kasvu ja seda, et sihikule võetakse aina enam maid.

Ligi pool TOP 20 troojalastest 2015. aastal olid pahavaraprogrammid, mis kuvavad mobiilseadmetes pealetükkivat reklaami. Kõige levinumad olid eelmisel aastal troojalased Fadeb, Leech, Rootnik, Gorpro ja Ztorg. Petturid kasutasid nende troojalaste propageerimiseks kõiki kättesaadavaid meetodeid: pahatahtlikke veebibännereid, võltsmänge ja muid ametlikes rakenduspoodides avaldatud seaduslikke rakendusi. Mõnedel juhtudel esinesid nad kui seadme müüja poolt eelinstalleeritud legaalne tarkvara.

Mõnedel neist rakendustest on võime saada omale superkasutaja juurdepääsuõigused või juurõigused. Sellised õigused annavad ründajatele peaaegu piiramatu võime muuta rünnatud seadmesse salvestatud infot. Kui installeerimine õnnestub, on pahavara peaaegu võimatu kustutada, isegi pärast taaskäivitamist ja tehaseseadete taastamist. Mobiilne pahavara, millel on võime saada juurkasutaja õigusi, on teada alates 2011. aastast ning eelmisel aastal oli see küberkurjategijate seas väga populaarne. See trend jätkub tõenäoliselt ka 2016. aastal.