Android dünyadaki en yaygın mobil işletim sistemlerinden biri, bu yüzden kullanıcıların özel bilgi ve parasını hedefleyen siber suçluların ilgisini çekiyor. Kaspersky Lab’in Android ürünleri 2014 yılında tüm dünyada 775.887 kullanıcıya yönelik 2.317.194 finansal saldırıyı önledi. Bu saldırıların aslan payı (750.327 kullanıcıya 2.217.979 saldırı) Trojan-SMS kötü amaçlı yazılımına ait, kalanı ise (99.215 kullanıcıya 59.200 saldırı) Trojan-Banker kötü amaçlı yazılımı ile yapılmış saldırı.
En İyi Taşınabilir Antivirüsler
Her ne kadar Trojan-Banker ‘in Android kullanıcılarına yönelik finansal saldırıların toplamı içindeki hacmi göreceli olarak sınırlı olsa da, oran büyümeye devam ediyor. Kaspersky Lab ürünleri yıl boyunca 20 farklı kötü amaçlı Trojan-Banker yazılımı belirledi. Bunların arasından üçü performansları ile öne çıkıyor: Faketoken, Svpeng ve Marcher. Svpeng ve Marcher, sızdıkları bir cihazdaki mobil bankacılık uygulamalarının kimlik doğrulama alanlarını değiştirerek online bankacılık kimlik bilgilerini ve kredi kartı bilgilerini çalabiliyor. Ve Faketoken, çok faktörlü kimlik doğrulama sistemlerinde kullanılan mTAN kodlarını yakalayıp suçlulara yönlendirmek üzere yazılmış. Bu üç aile tüm Trojan-Banker saldırılarının %98,02’sinden sorumlu tutuluyor.
Trojan-SMS’in dönüşü
Kaspersky Lab araştırmacıları 2014 baharında Trojan-SMS kötü amaçlı yazılımı ile gerçekleştirilen saldırılarda önemli bir düşüş gözledi. Bu düşüşün nedeni Rusya’daki (Trojan-SMS tehditleri ana kaynağı) cep telefonu operatörlerinin bir Ödeme Bilgisi (AoC) mekanizması kullanmaya başlamış olması. Bu, bir müşteri (veya bir SMS Trojan’ı) bir özel servis numarasına mesaj göndermeye çalıştığında, operatörün müşteriyi mesaj servisinin maliyet konusunda bilgilendirmesi ve müşteriden ek onaylar istemesi anlamına geliyor.