Ameninţările informatice care vizează furtul datelor personale şi al detaliilor de autentificare în conturile bancare câştigă din ce în ce mai mult teren în peisajul viruşilor pentru terminale mobile cu Android. Noile ameninţări, mai complexe, de tip ransomware – ce blochează terminalul şi solicită plata unei amenzi – şi viruşii bancari înregistrează creşteri susţinute.

Viruşii bancari de Android pretind a fi actualizări ale certificatelor digitale şi păcălesc astfel utilizatorii să îi descarce şi să îi instaleze. Dacă Zeus este vedeta viruşilor bancari pentru PC-uri, ZitMo este corespondentul acestuia pe Android şi este la fel de periculos.

Acesta primeşte comenzi de la un server de comandă şi control către care poate trimite toate SMS-urile pe care le primeşte utilizatorul pe mobil. În acest fel, hackerii pot intercepta numărul de autentificare al tranzacţiilor (mTAN) imediat ce utilizatorii le iniţiază.

Acţionând prin intermediul unui PC infectat cu Zeus şi al unui terminal mobil de pe care ZitMo interceptează SMS-urile, atacatorii câştigă controlul complet asupra tranzacţiilor bancare online ale unei persoane. Cele mai multe raportări ale lui ZitMo, în primul semestru al acestui an, vin din China şi mai bine de 5% dintre detecţii din România.

Distribuţia globală ZitMo | Infographics

Un nou tip de malware de Android, detectat în Asia, are acelaşi comportament precum viruşii de PC de tip ransomware. Deghizat în soluţie antivirus, acest tip de virus păcăleşte utilizatorii să îl descarce, blochează terminalul şi apoi solicită bani pentru a-l debloca.

Familia de viruşi Android.FakeAV se regăseşte mai frecvent în ţările unde utilizatorii descarcă aplicaţii din magazine neoficiale, fiind tentaţi cu promisiunea unei soluţii antivirus eficiente.

Distribuţia globală FakeAV | Create infographics

Reclamele agresive afişate u