Potrivit raportului Kaspersky IT threat evolution in Q1 2025: Mobile statistics, atacurile asupra smartphone-urilor Android au înregistrat o creștere în primul trimestru al anului 2025. Numărul mostrelor de malware detectate a ajuns la 180.000 — cu 27% mai mult față de trimestrul anterior (T4 2024).
Atacuri blocate s-au înregistrat pe dispozitivele a peste 12 milioane de utilizatori de smartphone-uri, o creștere de 36% față de T4 2024. Tendința ascendentă a utilizatorilor atacați a început încă din T3 2024 și continuă să se accentueze.
Această creștere se datorează mai multor factori. Troianul bancar Mamont a fost activ în ultimele luni, mascându-se sub forma unor aplicații legitime pentru a fura date bancare, mesaje text și informații personale. Alte aplicații false, implicate în escrocherii de tip „fake money”, au fost de asemenea active. O altă amenințare mobilă des întâlnită recent a fost Triada, un backdoor identificat pe smartphone-uri contrafăcute, care imita mărci cunoscute. Acest malware ar fi fost instalat de atacatori între momentul în care dispozitivele au părăsit fabrica și cel în care au ajuns pe piață. Triada poate modifica adresele portofelelor de criptomonede în timpul transferurilor, înlocui link-uri din browsere, trimite mesaje text arbitrare și intercepta răspunsurile, precum și fura date de autentificare din aplicații de mesagerie sau rețele sociale.
Particularități regionale
Un nou troian bancar care vizează utilizatorii din Turcia a fost descoperit la începutul anului. Acesta se prezintă drept o aplicație pentru vizionarea gratuită de filme și seriale. Troianul obține drepturi de administrator al dispozitivului (DeviceAdmin), activează accesul la funcțiile de accesibilitate și permite atacatorilor să preia controlul de la distanță asupra dispozitivului ca să fure mesaje text.
În Turcia au fost întâlniți și alți troieni bancari periculoși: Coper, cu funcții RAT (Remote Access Trojan), care permite furtul de bani prin control de la distanță al dispozitivului; BrowBot, care interceptează mesaje text; și dropper-ele bancare Hqwar și Agent.sm.
În India, utilizatorii s-au confruntat cu troianul bancar RewardSteal, care fura date bancare sub pretextul acordării de recompense în bani. Tot aici au fost depistate și UdangaSteal, anterior activ în Indonezia, precum și SmForw.ko, un troian care redirecționează mesajele text primite către alt număr.
Recomandări pentru protejarea dispozitivelor mobile:
• Instalați aplicații doar din magazinele oficiale, precum App Store (Apple) sau Google Play. Totuși, rețineți că nici aceste surse nu sunt complet sigure. Kaspersky a identificat recent SparkCat, primul malware care fură capturi de ecran și reușește să treacă de protecțiile App Store. Acesta a fost descoperit și pe Google Play, în 20 de aplicații infectate, ceea ce dovedește că niciun magazin nu este 100% sigur.
• Verificați recenziile aplicațiilor, folosiți doar linkuri oficiale și instalați o soluție de securitate de încredere, precum Kaspersky Premium, care poate detecta și bloca activitățile malware în cazul în care o aplicație este frauduloasă.
• Verificați permisiunile aplicațiilor și gândiți-vă bine înainte de a acorda acces, mai ales pentru permisiuni cu risc ridicat, precum Accessibility Services.
• Actualizați sistemele de operare și aplicațiile importante imediat ce devin disponibile versiuni noi. Multe vulnerabilități pot fi rezolvate prin simple actualizări.
