Počet mobilních trojanů vzrostl v prvním pololetí 2022 o více než 110 %

Zpět na blog

Většina obyvatel vyspělých zemí integrovala mobilní bankovnictví do svého každodenního života překvapivě rychle a bezproblémově. Přijetí mobilního bankovnictví bylo úspěšné, protože finanční instituce a fintech zajistily, aby jejich aplikace byly uživatelsky přívětivé, pohodlné a mimořádně bezpečné.

A vzhledem k rozmachu mobilních aplikaci je logické, že roste také zneužívaní jejich zranitelností a hackeři usilovně hledají další cesty, jak do těchto aplikací proniknout.

V důsledku toho dosáhl počet trojských koní cílících na mobilní bankovnictví v 1. pololetí 2022 rekordních 109 561 detekcí, což představuje 117% nárůst oproti 50 450 detekcím ve 2. pololetí 2021.

Téměř polovina (49,28 %) detekcí v 1. pololetí 2022 patřila do rodiny Trojan-Banker.AndroidOS.Bray. Tento typ malwaru je považován za vážnou hrozbu pro napadený systém. Data pro analýzu byla získána z oficiálních webových stránek společnosti Kaspersky.

Hrozby mobilního bankovnictví, stejně jako většina ostatních trojských koní, infikují zařízení instalací aplikací z neznámých nebo neověřených stránek, zneužitím zranitelností nebo stažením jiného malwaru.

Mobilní trojské koně jsou navrženy tak, aby se zaměřovaly na mobilní finanční aplikace s cílem páchat podvody v zařízení a odčerpávat peníze přímo z účtů obětí.

Trojské koně mají často úzký cílový záběr a zaměřují se na konkrétní operační systém a několik finančních platforem, jako jsou Paypal, Barclays, Binance atd.

Oběti mohou (někdy) získat své prostředky zpět

Kyberzločinci mají tendenci své podvodné jednání zpětně racionalizovat tím, že jejich oběti obvykle dostanou své prostředky zpět, takže skutečné ztráty místo nich nesou bankovní instituce.

To je sice v některých případech pravda, ale oběti často čekají složité procedury, aby získaly své peníze zpět, což je časově náročné a stresující.

Na druhou stranu, pokud byl podvodný čin proveden prostřednictvím nabourání se do fintech nebo De-Fi aplikace, pak oběť většinou už své peníze neuvidí.

Kromě toho je vypátrání pachatele často nereálné, protože úřady se neobtěžují vynakládat prostředky na vyřešení případu, pokud nejde zrovna o krádeže obrovských sum.

Problematický je sám současný systém internetového bankovnictví. Podvodníci mohou převádět své finanční prostředky prostřednictvím mnoha zahraničních bankovních účtů a s využitím blockchainu je prakticky nemožné vypátrat finanční prostředky, zejména pokud se jedná o organizovanou zločineckou skupinu, která ví, jak zamést stopy.

Jinými slovy, výhody, které činí současné prostředí internetového bankovnictví atraktivním – konektivita a soukromí – jsou zároveň nástroji, které zločinci využívají k zakrytí svých podvodných aktivit.

Aby uživatelé snížili riziko hrozby na minimum, měli by udržovat operační systém smartphonu i používané aplikace aktualizované, stahovat aplikace pouze z oficiálních obchodů a vyhýbat se stahování neznámých příloh.

Zdroj: Atlas VPN

6. 10. 2022