W 2015 r. w rankingu Kaspersky Lab pt. "10 najczęstszych zagrożeń dla oprogramowania finansowego", pojawiły się dwie rodziny trojanów bankowości mobilnej (Faketoken i Marcher). Przedstawiciele rodziny Faketoken współdziałają z trojanami komputerowymi. Użytkownik jest podstępnie nakłaniany do zainstalowania na swoim smartfonie aplikacji, która w rzeczywistości jest trojanem przechwytującym jednorazowe kody potwierdzające transakcje bankowe.

Przeczytajcie także: • Już 24 banki są w Zastrzegam.pl

Z kolei po zainfekowaniu urządzenia trojanem z rodziny Marcher śledzi on uruchomienie jedynie dwóch programów – aplikacji bankowości mobilnej oraz Google Play. Jeśli użytkownik uruchomi Google Play, Marcher wyświetla fałszywe okno żądające podania danych dotyczących karty płatniczej, które zostają następnie przekazane oszustom. Mechanizm wykorzystuje fakt, że Google Play często prosi użytkowników o uzupełnienie danych właśnie o numer karty. Ta sama metoda jest wykorzystywana przez trojana, jeśli użytkownik uruchomi aplikację bankową.

Innym zjawiskiem, na które zwracają uwagę eksperci z firmy Kaspersky jest szybkie rozprzestrzenianie się oprogramowania blokującego dostęp do danych i żądającego okupu, tzw. ransomware. W mijającym roku tego typu działania odnotowano w ponad 200 krajach. W Polsce mieliśmy do czynienia z tego rodzaju atakami na klientów Poczty Polskiej czy firmy kurierskiej DHL.

Przeczytajcie także: • Pharming. Przy nim phishing to rybka

W 2015 r. 80 proc. powiadomień o atakach zablokowanych przez antywirusy pochodziło ze stron zlokalizowanych w 10 krajach. Trzy przodujące w tym rankingu państwa, to tak jak w poprzednim roku: Stany Zjednoczone (24,2 proc.), Niemcy (13 proc.) oraz Holandia (10,7 proc.). Są to kraje, w których najbardziej rozwinięte są usługi hostingowe.