Atacurile asupra smartphone-urilor au crescut la începutul anului 2025

Atacurile asupra smartphone-urilor Android au înregistrat o creștere în primul trimestru al anului 2025, potrivit raportului IT threat evolution in Q1 2025: Mobile statistics realizat de Kaspersky. Numărul mostrelor de malware detectate a ajuns la 180.000 — cu 27% mai mult față de trimestrul anterior (T4 2024).

Atacuri blocate s-au înregistrat pe dispozitivele a peste 12 milioane de utilizatori de smartphone-uri, o creștere de 36% față de T4 2024. Tendința ascendentă a utilizatorilor atacați a început încă din T3 2024 și continuă să se accentueze.

Această creștere se datorează mai multor factori. Troianul bancar Mamont a fost activ în ultimele luni, mascându-se sub forma unor aplicații legitime pentru a fura date bancare, mesaje text și informații personale. Alte aplicații false, implicate în escrocherii de tip „fake money”, au fost de asemenea active.

O altă amenințare mobilă des întâlnită recent a fost Triada, un backdoor identificat pe smartphone-uri contrafăcute, care imita mărci cunoscute. Acest malware ar fi fost instalat de atacatori între momentul în care dispozitivele au părăsit fabrica și cel în care au ajuns pe piață. Triada poate modifica adresele portofelelor de criptomonede în timpul transferurilor, înlocui link-uri din browsere, trimite mesaje text arbitrare și intercepta răspunsurile, precum și fura date de autentificare din aplicații de mesagerie sau rețele sociale.

Atacurile asupra smartphone-urilor – particularități regionale

Un nou troian bancar care vizează utilizatorii din Turcia a fost descoperit la începutul anului. Acesta se prezintă drept o aplicație pentru vizionarea gratuită de filme și seriale. Troianul obține drepturi de administrator al dispozitivului (DeviceAdmin), activează accesul la funcțiile de accesibilitate și permite atacatorilor să preia controlul de la distanță asupra dispozitivului ca să fure mesaje text.

În Turcia au fost întâlniți și alți troieni bancari periculoși: Coper, cu funcții RAT (Remote Access Trojan), care permite furtul de bani prin control de la distanță al dispozitivului; BrowBot, care interceptează mesaje text; și dropper-ele bancare Hqwar și Agent.sm.

În India, utilizatorii s-au confruntat cu troianul bancar RewardSteal, care fura date bancare sub pretextul acordării de recompense în bani. Tot aici au fost depistate și UdangaSteal, anterior activ în Indonezia, precum și SmForw.ko, un troian care redirecționează mesajele text primite către alt număr.

Sursa: Kaspersky