كشفت دراسة أجرتها كاسبرسكي لاب بعنوان "التهديدات الإلكترونية المالية في العام 2014" أن عدد الهجمات المالية الخبيثة ضد مستخدمي الأجهزة التي تعمل بنظام أندرويد قد ازداد بنسبة 3,25 مرة في العام 2014. فبعد أن سجلت تراجعاً أولياً في مارس من العام 2014، لاحظ الباحثون في كاسبرسكي لاب أنه هناك زيادة كبيرة في عدد الهجمات من قبل البرنامج الخبيت Trojan-SMS خلال النصف الثاني من العام. * 48,15% من الهجمات التي تعرض لها مستخدمو الأجهزة التي تعمل بنظام أندرويدوالتي تم منعها من قبل حلول كاسبرسكي لاب، كانت قد استهدفت البيانات المالية وهي برمجيات خبيثة من نوع Trojan-SMS و Trojan-Banker * في العام 2014، ارتفع عدد الهجمات المالية ضد مستخدمي أجهزة أندرويد بواقع 3,25 أضعاف (من 711,993 إلى 2,317,194 هجمة) مقارنة بالعام 2013، وارتفع عدد المستخدمين الذين تعرضوا لهجمات بواقع 3,64 أضعاف (من 212,890 إلى 775,887)؛ * 98.02% من جميع هجمات البرمجيات المصرفية الخبيثة على أجهزة أندرويد كانت ورائها ثلاث عائلات فقط من البرمجيات الخبيثة. يعتبر أندرويد من أحد أكثر أنظمة تشغيل الأجهزة المتنقلة انتشاراً في العالم، وهذا يجذب انتباه مجرمي الإنترنت الذين يستهدفون معلومات المستخدمين وأموالهم الخاصة. خلال عام 2014، منعت حلول كاسبرسكيلابالتي تحمي أجهزة التي تعمل بنظام الأندرويد2,317,194هجمةماليةضد775,887مستخدما في جميع أنحاءالعالم. والحصة الأكبر من هذه الهجمات (2,217,979 هجمةضد 750,327 مستخدما) كانت قد شنت باستخدام البرمجية الخبيثةTrojan-SMS، فيما أن باقي الهجمات (99,215 هجمةضد 59,200 مستخدماً) استخدمت البرمجية الخبيثةTrojan-Banker. على الرغم من أن حصة البرمجية الخبيثة Trojan-Banker من ضمن إجمالي عدد الهجمات المالية ضد مستخدمي أجهزة أندرويد تعد ضئيلة نسبيا، إلا أنها لاتزال تنمو. وخلال العام اكتشفت حلول كاسبرسكي لاب 20 نموذجاً مختلفاً من برمجيات Trojan-Banker الخبيثة. وكان هناك ثلاثة فقط من هذه البرمجيات الخبيثة التي لوحظ بأنها ذات مستوى أداء عال، وهي:Faketoken وSvpeng وMarcher. ولدى Svpeng وMarcher القدرةعلى سرقة معلومات الخدمات المصرفية عبر الإنترنت, فضلا عن معلومات بطاقات الإئتمان، وذلك عن طريق استبدال حقول المصادقة في تطبيقات الخدمات المصرفية عبر الأجهزة المتنقلة وتطبيقات "app stores" المثبتة على الأجهزة المصابة. بينما صمم البرنامج الخبيث Faketoken لإعتراض رموز mTAN المستخدمة في نظم المصادقة متعددة العوامل وإرسالها إلى قراصنة الإنترنت. واستحوذت هذه العائلات الثلاث على نسبة 98,02% من جميع الهجمات التي تم شنها باستخدام البرنامج الخبيثTrojan-Banker. عودة الهجمات الإلكترونية باستخدام البرنامج الخبيث Trojan-SMS في ربيع عام 2014، لاحظ الباحثون في كاسبرسكي لاب انخفاضاً ملحوظاً في عدد الهجمات التي كانت تستخدم البرمجيات الخبيثة Trojan-SMS . وكان أحد الأسباب المحتملة لهذا الانخفاض يعود إلى طرح آلية الإخطار بالتكاليف Advice of Charge (AoC)من قبل مشغلي الهاتف المتنقل في روسيا (المصدر الرئيسي لتهديداتTrojan-SMS). وهذا يعني أنه في كل مرة يحاول العميل (أو أي Trojan-SMS) إرسال رسالة إلى أي رقم اساسي، يقوم المشغل باشعار العميل بتكاليف الخدمة ويطلب تأكيدا إضافيا من المستخدم. وقد انتهى هذا الإنخفاض في شهر يوليو، تلاه ارتفاع مطرد خلال الفترة المتبقية من العام. وتسارعت وتيرة هذا الإرتفاع في ديسمبر، الذي يعتبر في العرف التقليدي على أنه موسم للتسوق عبر الإنترنت ولإنجاز معاملات الدفع عبر الإنترنت وللمجرمين الذين يستهدفون البيانات المالية. وقال رومان اونوشيك, محلل أول للبرامج الخبيثة في شركة كاسبرسكي لاب: «خلال العام نمت قاعدة مستخدمي أندرويد التراكمية لدينا بشكل ملحوظ، الأمر الذي أدى إلى ارتفاع في عدد البرمجيات المالية الخبيثة المكتشفة والمستخدمين المتضررين. ومع ذلك، كان معدل النمو الإجمالي لهجمات البرمجيات المالية الخبيثة أسرع وأكبر مما يمكن تفسيره على أنه يعزى لزيادة عدد أجهزة أندرويد وحدها. يعود معدل هذا النمو في الاساس إلى Trojan-SMS. ونحن نعتقد أن السبب الرئيسي وراء عودة Trojan-SMS هو ظهور برمجيات خبيثة قادرة على نشر العدوى والسرقة على الرغم من تطبيق آلية الإخطار بالتكاليف (AoC ) في شبكة الهاتف المتنقل. على سبيل المثال, اكتشفنا هذه الوظيفة في البرمجيات الخبيثة المعدلة Opfake.a وFakeinstوكلاهما عاملين فاعلين يمثلان البرنامج الخبيث إلى Trojan-SMS.» تتمتع كاسبرسكي لاب بالعديد من سنوات الخبرة التي تحظى بتقدير كبير في مجال مكافحة التهديدات الإلكترونية على الأجهزة المتنقلة. وهذه الخبرة هي الركيزة التي تستند عليها الحلول الأمنية لكاسبرسكي لاب. على سبيل المثال، يتم تضمين أدوات مطور البرامج المتنقلة في منصة Kaspersky Fraud Prevention التي تمكن البنوك من حماية عملائها من عمليات الاحتيال المالي عبر الإنترنت. وهذا يسمح للبنوك بإنشاء تطبيقات الخدمات المصرفية عبر الهاتف المتنقل المقاومة للتهديدات الإلكترونية. تتوفر حلول كاسبرسكي لاب للاستخدام المنزلي، مثل كاسبرسكي لأمن الإنترنت – متعدد الأجهزة، بالإضافة إلى كاسبيرسكي الأمن الشامل – متعدد الأجهزة، تشمل أيضا تطبيقات الأمن لمنصات الأجهزة المتنقلة الأكثر استخداماً.
