Zagrożenia związane z oprogramowaniem malware dla urządzeń mobilnych powoli się redukują

Od czasu osiągnięcia rekordowego poziomu w 2020 r. liczba mobilnych złośliwych instalacji stopniowo spada – tak twierdzą nowe dane firmy Kaspersky.

Raport firmy „Mobile malware threat landscape in 2022” twierdzi, że chociaż w 2020 r. wykryto 5,6 mln mobilnych instalacji szkodliwego oprogramowania, liczba ta spadła do 1,6 mln w 2022 r., co stanowi spadek o około 70%.

W poprzednich latach najczęściej dystrybuowanym typem złośliwego oprogramowania było adware. Jednak w 2022 r. został on zastąpiony przez potencjalnie niechciane oprogramowanie typu RiskTool, które obecnie zajmuje 27,39% wszystkich instalacji mobilnego szkodliwego oprogramowania. Adware jest teraz na drugim miejscu z wynikiem 24,05%.

Konsumenci w Chinach byli najpopularniejszymi celami, zauważa raport, informując, że spośród wszystkich ofiar zaatakowanych mobilnym złośliwym oprogramowaniem w zeszłym roku 17,70% stanowili Chińczycy, a następnie Syryjczycy (15,61%), Irańczycy (14,53%) i Jemeńczycy (14,39%). Jedynym państwem europejskim, które znalazło się w pierwszej dziesiątce listy, była Szwajcaria, zajmująca ósme miejsce (5,44%).

Mimo że liczba wykryć w ujęciu ogólnym wydaje się spadać, istnieje jeden podzbiór mobilnego szkodliwego oprogramowania, który w ostatnim czasie odnotował wzrost – mobilne trojany bankowe. W 2022 r. firma Kaspersky wykryła łącznie 196 476 instalacji, co stanowi wzrost o 100% w stosunku do roku poprzedniego i najwyższą liczbę w ciągu ostatnich sześciu lat.

Największym trojanem był Bray (66,4%), którego operatorzy celowali głównie w Japończyków. Fakecalls i Bian zamknęły trójkę z odpowiednio 8,27% i 3,25%.

Chociaż w perspektywie krótkoterminowej liczby poszły w górę, Kaspersky zaznaczył, że w porównaniu z maksimami z 2020 r. liczba wykrytych instalatorów szkodliwego oprogramowania faktycznie spadła.

„Aktywność cyberprzestępców wyrównała się w 2022 r., a liczby ataków pozostały na stałym poziomie po spadku w 2021 r.”, podsumowano w raporcie.

„To powiedziawszy, cyberprzestępcy wciąż pracują nad ulepszeniem zarówno funkcjonalności złośliwego oprogramowania, jak i wektorów rozprzestrzeniania. Złośliwe oprogramowanie coraz częściej rozprzestrzenia się za pośrednictwem legalnych kanałów, takich jak oficjalne sklepy i reklamy w popularnych aplikacjach. Dotyczy to zarówno aplikacji wyłudzających dane, jak i niebezpiecznego mobilnego złośliwego oprogramowania bankowego.”