كشفت دراسة أجرتها كاسبرسكي لاب بعنوان “التهديدات الإلكترونية المالية في العام 2014” أن عدد الهجمات المالية الخبيثة ضد مستخدمي الأجهزة التي تعمل بنظام أندرويد قد ازداد بنسبة 3.25 مرة خلال العام الماضي، فبعد أن سجلت تراجعاً أولياً في مارس 2014، لاحظ الباحثون في كاسبرسكي لاب أنه هناك زيادة كبيرة في عدد الهجمات من قبل البرنامج الخبيت Trojan-SMS خلال النصف الثاني من العام.
%48.15 من الهجمات التي تعرض لها مستخدمو الأجهزة التي تعمل بنظام أندرويد والتي تم منعها من قبل حلول كاسبرسكي لاب، كانت قد استهدفت البيانات المالية وهي برمجيات خبيثة من نوع Trojan-SMS وTrojan-Banker.
وفي 2014، ارتفع عدد الهجمات المالية ضد مستخدمي أجهزة أندرويد بواقع 3.25 أضعاف (من 711.993 إلى 2.317.194 هجمة) مقارنة بالعام 2013، وارتفع عدد المستخدمين الذين تعرضوا لهجمات بواقع 3.64 أضعاف (من 212.890 إلى 775.887)؛ 98.02% من جميع هجمات البرمجيات المصرفية الخبيثة على أجهزة أندرويد كانت ورائها ثلاث عائلات فقط من البرمجيات الخبيثة.
ويعتبر أندرويد من أحد أكثر أنظمة تشغيل الأجهزة المتنقلة انتشاراً في العالم، وهذا يجذب انتباه مجرمي الإنترنت الذين يستهدفون معلومات المستخدمين وأموالهم الخاصة. خلال عام 2014، منعت حلول كاسبرسكي لاب التي تحمي أجهزة التي تعمل بنظام الأندرويد 2.317.194 هجمة مالية ضد775.887 مستخدما في جميع أنحاءالعالم.
والحصة الأكبر من هذه الهجمات (2.217.979 هجمة ضد 750.327 مستخدما) كانت قد شنت باستخدام البرمجية الخبيثة Trojan-SMS، فيما أن باقي الهجمات (99.215 هجمةضد 59.200 مستخدماً) استخدمت البرمجية الخبيثة Trojan-Banker.
وقال رومان اونوشيك. محلل أول للبرامج الخبيثة في شركة كاسبرسكي لاب: “خلال العام نمت قاعدة مستخدمي أندرويد التراكمية لدينا بشكل ملحوظ، الأمر الذي أدى إلى ارتفاع في عدد البرمجيات المالية الخبيثة المكتشفة والمستخدمين المتضررين. ومع ذلك، كان معدل النمو الإجمالي لهجمات البرمجيات المالية الخبيثة أسرع وأكبر مما يمكن تفسيره على أنه يعزى لزيادة عدد أجهزة أندرويد وحدها”.
وأضاف “ونحن نعتقد أن السبب الرئيسي وراء عودة Trojan-SMS هو ظهور برمجيات خبيثة قادرة على نشر العدوى والسرقة على الرغم من تطبيق آلية الإخطار بالتكاليف (AoC ) في شبكة الهاتف المتنقل. على سبيل المثال. اكتشفنا هذه الوظيفة في البرمجيات الخبيثة المعدلة Opfake.a وFakeinst وكلاهما عاملين فاعلين يمثلان البرنامج الخبيث إلى Trojan-SMS”.
