Numărul atacurilor troienilor bancari asupra smartphone-urilor a crescut cu 196% în 2024, comparativ cu anul precedent, potrivit unui raport Kaspersky „The mobile malware threat landscape in 2024”, publicat la Mobile World Congress 2025 de la Barcelona. Infractorii cibernetici schimbă tacticile, bazându-se pe distribuția de malware în masă pentru a fura informațiile de acreditare bancare. În ultimul an, Kaspersky a detectat peste 33,3 milioane de atacuri asupra utilizatorilor de smartphone-uri la nivel global, implicând diferite tipuri de malware și software nedorit.
Numărul de atacuri cu troieni bancari asupra smartphone-urilor Android a crescut de la 420.000 în 2023 la 1.242.000 în 2024. Malware-ul răspândit de acestea este conceput pentru a fura acreditările utilizatorilor pentru servicii bancare online, servicii de plată electronică și sisteme de carduri de credit.
Criminalii cibernetici păcălesc victimele să descarce troieni bancari prin distribuirea de link-uri prin SMS sau aplicații de mesagerie, precum și prin documente trimise ca atașament. Ulterior, pot trimite mesaje folosind contul unui contact piratat, sporind astfel credibilitatea fraudei. Pentru a înșela utilizatorii, atacatorii exploatează adesea știrile de actualitate și subiectele populare, creând un sentiment de urgență și atenuând vigilența victimelor.
Deși troienii bancari sunt tipul de malware cu cea mai rapidă creștere, aceștia se clasează pe locul patru în ceea ce privește ponderea utilizatorilor atacați, cu 6%. Cea mai răspândită categorie rămâne AdWare, care afectează 57% dintre utilizatorii atacați, urmată de troieni generali (25%) și RiskTools (12%). Clasamentul include malware, adware și software nedorit.
În 2024, infractorii cibernetici au lansat în medie 2,8 milioane de atacuri malware, adware și software nedorit pe dispozitive mobile, în fiecare lună. Pe parcursul anului, produsele Kaspersky au blocat un total de 33,3 milioane de atacuri.
În 2024, Fakemoney, un grup de aplicații frauduloase concepute pentru investiții și plăți false, a fost cea mai activă amenințare. O altă preocupare majoră a fost reprezentată de versiunile modificate de WhatsApp care conțineau troianul de tip Triada – un malware capabil să descarce și să execute module suplimentare de malware sau adware, de exemplu, pentru a afișa reclame sau a efectua alte acțiuni nedorite. Aceste module neoficiale de WhatsApp s-au clasat pe locul trei ca activitate, imediat după o categorie de amenințări generice, bazate pe cloud.
Aflați mai multe despre peisajul amenințărilor malware pentru mobil în 2024, pe Securelist.
Pentru a vă proteja de amenințările mobile, Kaspersky împărtășește următoarele recomandări:
- Descărcarea de aplicații din magazine oficiale, cum ar fi Apple App Store și Google Play, nu este întotdeauna fără riscuri. Kaspersky a descoperit recent SparkCat, primul malware care fură capturi de ecran și care trece de securitatea App Store. Malware-ul a fost găsit și pe Google Play, cu un total de 20 de aplicații infectate pe ambele platforme, ceea ce demonstrează că aceste magazine nu sunt 100% sigure. Pentru a fi în siguranță, verificați întotdeauna recenziile aplicațiilor și totalul descărcărilor atunci când este posibil, utilizați numai link-uri de pe site-urile web oficiale și instalați software de securitate de încredere, cum ar fi Kaspersky Premium, care poate detecta și bloca activitățile rău intenționate dacă o aplicație se dovedește a fi frauduloasă.
- Verificați permisiunile aplicațiilor pe care le folosițu și gândiți-vă bine înainte de a le acorda, mai ales în cazul permisiunilor cu risc ridicat, cum ar fi Accessibility Services. De exemplu, singura permisiune de care are nevoie o aplicație de tip lanternă este accesul la lanternă (care nici măcar nu implică accesul la cameră).
- Un sfat bun este să vă actualizați sistemul de operare și aplicațiile importante pe măsură ce actualizările devin disponibile. Multe probleme de siguranță pot fi rezolvate prin instalarea de versiuni actualizate de software.
