Krajobraz zagrożeń w Polsce według Bitdefendera

16 listopada, 2016

Pracownicy firmy Bitdefender, jednego z największych dostawców rozwiązań bezpieczeństwa na rynki światowe, przedstawili nam krajobraz mobilnych zagrożeń w naszym kraju, które dotyczą platformy Android oraz Windows.  

Trojany bankowe? Spyware? Ransomware? Otóż żadne z powyższych. Najpopularniejszą rodziną malware w Polsce dla Androida jest adware, które są szczególnie wykorzystywane przez cyberprzestępców do generowania zarobków na podstawie PPC (ang. pay per click). W przeważającej mierze działa to w ten sposób, że użytkownik dręczony jest okienkami pop-up z reklamami. Adware odpowiada także za pewien procent instalacji wszystkich wirusów z rodziny spyware (złośliwe programy, których celem jest gromadzenie informacji o użytkowniku, a także ich przesyłanie bez jego wiedzy innym osobom). Z tego powodu, adware i spyware stanowią często jedną aplikację, ponieważ cyberprzestępcy oprócz zalewania urządzenia ofiary reklamami, starają się także wydobyć z urządzeń informacje, które można sprzedać za bardzo niewielkie pieniądze. W skali jednego kraju nie są to duże zarobki, ale skuteczna ogólnoświatowa kampania może generować zyski idące w dziesiątki lub nawet dziesiątki tysięcy dolarów miesięcznie. 

stB2
System operacyjny Android zdaje się wykazywać podobnymi trendami, co statystyki malware komputery klasy PC. 

Użytkownicy urządzeń mobilnych najczęściej muszą zmagać się z generycznymi wariantami trojanów HiddenAds (które stanowią 20,73% wszystkich detekcji wirusów pomiędzy kwietniem, a wrześniem 2016), a z kolei odmiana HiddenApp to 18,62% wszystkich wykrytych zagrożeń. Oznacza to, że polscy użytkownicy są głównie atakowani przez aplikacje z zaszytym agresywnym adware, które to permanentnie przekierowuje wyniki poszukiwania w przeglądarce lub też wyświetlaja uciążliwe aplikacje i reklamy na ekranie głównym. To, co czyni całą rodzinę programów HiddenApp ciekawą jest fakt, że po zainstalowaniu złośliwa aplikacja stara się zatrzeć swoje ślady zmieniając głównie własną nazwę — po to, by uniknąć odinstalowania. Gwarantuje to „utwardzenie” się na urządzeniu i kontynuowanie wykonywania złośliwych czynności, bez obawy, że program zostanie usunięty.

Do najrzadziej wykrywanych wirusów należą: Ztorg i malware z gatunku Dropper. W obu przypadkach raz zainstalowane zaczynają ściągać i instalować inne złośliwe aplikacje na urządzenie użytkownika.

Coraz więcej exploitów

Z danych opracowanych przez markę Bitdefender (jeśli chodzi o złośliwe oprogramowanie na komputery stacjonarne w Polsce), pomiędzy tym samym okresem co dla systemu Android, a więc między kwietniem, a wrześniem 2016 roku, dominujące są dwie rodziny zagrożeń: Spyware i Adware, które stanowią 19,73% wszystkich zdarzeń dotyczących detekcji malware. Co ciekawe, exploity dla Windows (złośliwe oprogramowanie wykorzystujące luki w oprogramowaniu transportujące złośliwy ładunek do systemu) stanowią 9,8% wszystkich zarejestrowanych zdarzeń wśród użytkowników aplikacji Bitdefender w Polsce. Nie jest to mało. Ich liczba pokazuje, że co dziesiąty wykryty przez antywirusy marki Bitdefender atak, wykorzystywał podatności w zainstalowanym oprogramowaniu. Głównie są to nieaktualne przeglądarki, które otwierają tylne drzwi dalszym działaniom przestępczym.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]