銀行の泥棒がPCからAndroidスマートフォンに切り替える





サイバー犯罪は、ハイテクそのものとほぼ同じくらい存在します。 以前のPCユーザーが個人データとクレジットカード情報の泥棒の「打撃を受けている」場合、最も一般的なグループとして、攻撃者は市場を「進化」し、Android OSを実行するデバイスの所有者に切り替えました。



Group-IBが提供するデータによると、2015年4月から2016年3月までにOSを実行しているスマートフォンのAndroidトロイの木馬に感染したロシア連邦の銀行口座とプラスチックカードから盗まれた資金の量は3億4,860万ルーブルでした。 Kommersantの報告によると 、2014年から2015年の同時期と比較して、窃盗は5倍に増加しています 。 同時に、PCの感染によるユーザーアカウントからの資金の盗難は「ほぼ停止」したことに注意してください。



Androidユーザーだけがヒットしたのはなぜですか? 統計によると、GoogleのOSを実行しているデバイスの市場シェアは86.2%であり、iOSのシェアは12.9%です。



サイバー犯罪者の主なトリックは、トロイの木馬を人気のあるアプリケーションに偽装することです。 インストールおよび起動の試行中、マルウェアはアクセス権を取得するすべての段階を経て、ユーザー自身から必要な確認を受け取ります。 この手順は多くのアプリケーション(特に無料のアプリケーション)の標準であるため、箱から出してアプリケーションを操作することに慣れていて、個人データの微調整と保護に適切な注意を払わない現代の平均的なスマートフォンユーザーは、そのような動作で疑わしいものを見ることはありません。



今年8月、トムスク地域のロシア連邦内務省の従業員は、Android OSを実行しているデバイスの感染に関与したサイバー犯罪者のグループを拘束しました。 インストール後、トロイの木馬アプリケーションは添付された銀行カードのデータを要求し、銀行から受け取ったメッセージを隠し、口座からお金を盗みました。



同時に、Sberbankの代表者は、専門家の統計に示されているように、顧客の間ではそのようなダイナミクスは観察されないと主張しています。 「むしろ、状況はプラトーに達した」と、SberbankはKommersantが言ったと引用した。 カスペルスキーの専門家であるヴィクトル・チェビシェフは、ロシアがAndroidデバイスに対する攻撃の数でトップを占めていることを指摘しています。攻撃者の行動に毎日350人が苦しんでいます。



攻撃者の活動の増加は、モバイルデバイスの数の増加と市場でのAndroidの優位性だけでなく、モバイルおよびインターネットバンキングシステムの社会への浸透にも関連しています。 ユーザーは、現金を使用するよりも、クレジットカードとインターネットを使用して、商品、サービス、および請求書の非現金支払いを選択することが増えています。 また、PCに情報セキュリティセクターのソフトウェアプロバイダーから個人データを保護するための十分な数のソリューションが既にあり、PCのアプリケーションのコンピューターリテラシーのレベルがどこでも増加している場合、スマートフォンはそれほど保護されておらず、安全な使用の文化はまだ低いです。



昨年のPC上のトロイの木馬の代わりに、PC上のデータを解読するためにビットコインの身代金を必要とする暗号化ランサムウェアまたはランサムウェアが登場したことは注目に値します。 企業部門の代表者はこのような攻撃の影響を最も受けやすくなります。これは、コンピューターがビジネスにとって重要な情報を保存する場合が多いためです。アクセス権が正しく設定されていない場合、1台のマシンに感染すると、ローカルネットワークを介して組織のPC全体のデータが暗号化されます マルウェアは暗号化さえ行わず、単にファイルを削除するだけで 、「復号化」の身代金を要求する場合があります 。 また、個人の写真アーカイブやドキュメントを保存するためにお金を払わなければならない、またはデコーダーの出現を望んでいる普通のPCユーザーは、暗号ランサムウェアの犠牲者になります。



All Articles