Pentru expertii in securitate informatica, un malware precum ZitMo (Zeus-in-the-mobile) era pana de curand cea mai mare bataie de cap: intercepta SMS-uri cu numere de autentificare a tranzactiilor (mTAN) trimise de banca. Iata ca cyberinfractorii au creat primul troian pentru platforma Android capabil sa fure datele de autentificare (username si parola) ale contului de online banking. Malware-ul a fost numit de catre Kaspersky Lab Trojan-SMS.AndroidOS.Stealer.a. Dupa ce se instaleaza in telefon, acesta afiseaza o fereastra pentru generarea unui cod token si cere utilizatorului sa introduca PIN-ul pentru autentificarea initiala in sistemul de online banking. Apoi, malware-ul creeaza un cod token fals (un numar ales la intamplare), iar datele introduse de utilizator sunt trimise infractorilor cibernetici prin telefon, dar si catre un server extern, impreuna cu seriile IMEI ale smartphone-ului de pe care s-a incercat efectuarea tranzactiei.
Potrivit unui raport al firmei ruse de securitate informatica, numarul programelor periculoase care tintesc telefoanele mobile a crescut de peste 6 ori anul trecut, cu un total de 5255 de noi aparitii si 178 de familii de virusi identificate de-a lungul anului. Pentru platforma Android au fost detectate 126 de familii de virusi (peste 4100 de versiuni), urmeaza Symbian cu 111 familii de malware (435 versiuni), peste 60 de familii de virusi pentru J2ME (1682 de versiuni).
Dar chiar daca vanzarile de smartphone le-au depasit pe cele de PC-uri, asta nu inseamna ca virusul de computer nu mai este atractiv pentru cyberinfractori. A fost detectat un atac informatic unic, care folosea malware capabil sa opereze fara sa creeze fisiere pe sistemul infectat (fileless). Site-uri de stiri din Rusia, care utilizau sistemul publicitar AdFox, infectau fara stirea lor vizitatorii propriilor pagini. In timp ce descarca feed-ul de stiri, browser-ul utilizatorului era directionat catre un site care continea un exploit de Java.