Mobilne trojany bankowe to jeden z najbezpieczniejszych rodzajów szkodliwego oprogramowania, ponieważ ich celem jest bezpośrednia kradzież pieniędzy z kont użytkowników. Taki rodzaj ataku jest atrakcyjny dla cyberprzestępców z całego świata — można powiedzieć, że jest to dla nich łatwy zysk. Szkodliwe programy najczęściej udają użyteczne aplikacje, by nakłonić użytkownika do instalacji. Po uruchomieniu szkodnik nakłada własny interfejs na oryginalną aplikację bankową, co pozwala atakującym wejść w posiadanie danych logowania, numerów kart płatniczych i innych poufnych informacji finansowych.

W drugim kwartale 2018 r. zaobserwowano gwałtowny wzrost tego rodzaju trojanów mobilnych — pojawiło się ponad 61 tysięcy pakietów instalacyjnych. Trzy kraje, które odnotowały największy udział użytkowników dotkniętych tego rodzaju zagrożeniem, to Stany Zjednoczone, Rosja i Polska. Rosja i Stany Zjednoczone zamieniły się miejscami względem pierwszego kwartału, podczas gry Polska przeskoczyła z dziewiątego miejsca na trzecie — głównie ze względu na wzmożoną aktywność szkodliwych programów Trojan.AndroidOS.Agent.cw oraz Trojan-Banker.AndroidOS.Marcher.w.

Według ekspertów gwałtowne zwiększenie się liczby trojanów bankowych może być elementem globalnego trendu wzrostowego obserwowanego w odniesieniu do wszystkich mobilnych cyberzagrożeń. Łączna liczba mobilnych szkodliwych pakietów instalacyjnych wzrosła w porównaniu z pierwszym kwartałem o 421 000.

Porady bezpieczeństwa dla użytkowników urządzeń mobilnych

• Instaluj aplikacje wyłącznie z zaufanych źródeł, a najlepiej z oficjalnego sklepu z oprogramowaniem.

• Kontroluj uprawnienia, jakich żąda instalowana aplikacja — jeżeli nie pokrywają się z jej przeznaczeniem (np. czytnik e-booków żąda dostępu do wiadomości i nawiązywania połączeń), może to świadczyć o potencjalnej szkodliwości.

• Korzystaj ze skutecznego rozwiązania bezpieczeństwa do ochrony swojego urządzenia mobilnego. Nie klikaj odnośników w podejrzanych wiadomościach.

• Nie zdejmuj zabezpieczeń urządzenia mobilnego w celu nadania sobie uprawnień administratora (tzw. rootowanie) — po przeprowadzeniu takiego procesu szkodliwe aplikacje będą miały pełny dostęp do smartfona, systemu operacyjnego i danych.

Źródło: Kaspersky Lab