O αριθμός των επιθέσεων Trojan banker σε smartphones Android αυξήθηκε κατά 56% το 2025 σε σύγκριση με το προηγούμενο έτος, σύμφωνα με την έκθεση της Kaspersky με τίτλο «Mobile malware evolution».
Αυτός ο τύπος κακόβουλου λογισμικού έχει σχεδιαστεί για να κλέβει διαπιστευτήρια χρηστών για online τραπεζικές υπηρεσίες, υπηρεσίες ηλεκτρονικών πληρωμών και συστήματα πιστωτικών καρτών. Οι κυβερνοεγκληματίες διασπείρουν συνήθως τα Trojan bankers μέσω εφαρμογών ανταλλαγής μηνυμάτων, καθώς και μέσω κακόβουλων ιστοσελίδων.
Ο αριθμός των νέων αρχείων εγκατάστασης Trojan banker για Android (μοναδικά αρχεία APK) αυξήθηκε επίσης σημαντικά, φτάνοντας τα 255.090 αρχεία, δηλαδή σημειώθηκε αύξηση 271% σε σχέση με το 2024. Αυτό ενδέχεται να σημαίνει ότι η συγκεκριμένη μέθοδος αποφέρει σημαντικά κέρδη στους κυβερνοεγκληματίες. Οι ειδικοί της Kaspersky εκτιμούν ότι οι δράστες θα συνεχίσουν να επεκτείνουν τα κανάλια διανομής, αλλά και να αναπτύσσουν νέες παραλλαγές Trojan, προσπαθώντας να αποφύγουν τον εντοπισμό από λύσεις ασφάλειας. Μεταξύ όλων των εντοπισμένων Trojan bankers, οι κυρίαρχες παραλλαγές ήταν οι Mamont και Creduz.
«Παρότι τα Trojan bankers για smartphones αποτελούν τον ταχύτερα αναπτυσσόμενο τύπο κακόβουλου λογισμικού, παρατηρήσαμε άλλη μια σημαντική τάση: προεγκατεστημένα backdoors, όπως τα Triada και Keenadu, έκαναν την εμφάνισή τους συχνότερα σε σύγκριση με τα προηγούμενα χρόνια. Οι άνθρωποι αγοράζουν μια ολοκαίνουργια, αλλά παραβιασμένη συσκευή Android και ενδέχεται να αγνοούν την απειλή. Μόλις ενσωματωθούν στο firmware, τα πλήρως λειτουργικά προεγκατεστημένα backdoors παρέχουν στους επιτιθέμενους απεριόριστο έλεγχο στα smartphones και τα tablets των θυμάτων.
Ως αποτέλεσμα, τα δεδομένα που βρίσκονται στις μολυσμένες συσκευές μπορεί να τεθούν σε κίνδυνο. Είναι αρκετά δύσκολο να αφαιρεθεί τέτοιου είδους κακόβουλο λογισμικό. Εάν η συσκευή έχει μολυνθεί, συνιστούμε στους χρήστες να ελέγξουν για ενημερώσεις firmware. Μετά την ενημέρωση, να πραγματοποιήσουν ξανά σάρωση της συσκευής με μια λύση ασφάλειας, ώστε να διασφαλίσουν ότι το νέο firmware που εγκαταστάθηκε δεν είναι παραβιασμένο», σχολιάζει ο Anton Kivva, επικεφαλής της ομάδας αναλυτών κακόβουλου λογισμικού στην Kaspersky.
