كشفت دراسة أجرتها إحدى الشركات المتخصصة بعنوان «التهديدات الإلكترونية المالية في العام 2014» أن عدد الهجمات المالية الخبيثة ضد مستخدمي الأجهزة التي تعمل بنظام أندرويد قد ازداد بنسبة 3,25 مرة في العام 2014. فبعد أن سجلت تراجعاً أولياً في مارس من العام 2014، لاحظ الباحثون أن هناك زيادة كبيرة في عدد الهجمات من قبل البرنامج الخبيت «Trojan-SMS» خلال النصف الثاني من العام. 98.02 % من جميع هجمات البرمجيات المصرفية الخبيثة على أجهزة أندرويد كانت وراءها ثلاث عائلات فقط من البرمجيات الخبيثة. يعتبر أندرويد من أحد أكثر أنظمة تشغيل الأجهزة المتنقلة انتشاراً في العالم، وهذا يجذب انتباه مجرمي الإنترنت الذين يستهدفون معلومات المستخدمين وأموالهم الخاصة. خلال عام 2014، منعت حلول الشركة المتخصصة التي تحمي الأجهزة التي تعمل بنظام الأندرويد 2,317,194 هجمة مالية ضد 775,887 مستخدما. والحصة الأكبر من هذه الهجمات (2,217,979 هجمة ضد 750,327 مستخدما) كانت قد شنت باستخدام البرمجية الخبيثة Trojan-SMS، فيما أن باقي الهجمات (99٫215 هجمة ضد 59٫200 مستخدماً) استخدمت البرمجية الخبيثة Trojan-Banker. الهجمات المالية ضد مستخدمي أجهزة أندرويد في العام 2014 على الرغم من أن حصة البرمجية الخبيثة Trojan-Banker من ضمن إجمالي عدد الهجمات المالية ضد مستخدمي أجهزة أندرويد تعد ضئيلة نسبيا، إلا أنها لاتزال تنمو. وخلال العام اكتشفت حلول 20 نموذجاً مختلفاً من برمجيات Trojan-Banker الخبيثة. وكان هناك ثلاث فقط من هذه البرمجيات الخبيثة التي لوحظ بأنها ذات مستوى أداء عال، وهي: Faketoken و Svpeng و Marcher. ولدى Svpeng و Marcher القدرة على سرقة معلومات الخدمات المصرفية عبر الإنترنت، فضلا عن معلومات بطاقات الإئتمان، وذلك عن طريق استبدال حقول المصادقة في تطبيقات الخدمات المصرفية عبر الأجهزة المتنقلة وتطبيقات «app stores» المثبتة على الأجهزة المصابة. بينما صمم البرنامج الخبيث Faketoken لاعتراض رموز mTAN المستخدمة في نظم المصادقة متعددة العوامل وإرسالها إلى قراصنة الإنترنت. واستحوذت هذه العائلات الثلاث على نسبة 98.02 % من جميع الهجمات التي تم شنها باستخدام البرنامج الخبيث Trojan-Banker. في ربيع عام 2014، لاحظ الباحثون في الشركة انخفاضاً ملحوظاً في عدد الهجمات التي كانت تستخدم البرمجيات الخبيثة Trojan-SMS . وكان أحد الأسباب المحتملة لهذا الانخفاض يعود إلى طرح آلية الإخطار بالتكاليف Advice of Charge (AoC) من قبل مشغلي الهاتف المتنقل في روسيا (المصدر الرئيسي لتهديدات Trojan-SMS). وهذا يعني أنه في كل مرة يحاول العميل (أو أي Trojan-SMS) إرسال رسالة إلى أي رقم أساسي، يقوم المشغل بإشعار العميل بتكاليف الخدمة ويطلب تأكيدا إضافيا من المستخدم. وقال رومان اونوشيك، محلل أول للبرامج الخبيثة في كاسبرسكي لاب: «خلال العام نمت قاعدة مستخدمي أندرويد التراكمية لدينا بشكل ملحوظ، الأمر الذي أدى إلى ارتفاع في عدد البرمجيات المالية الخبيثة المكتشفة والمستخدمين المتضررين. ومع ذلك، كان معدل النمو الإجمالي لهجمات البرمجيات المالية الخبيثة أسرع وأكبر مما يمكن تفسيره على أنه يعزى لزيادة عدد أجهزة أندرويد وحدها. يعود معدل هذا النمو في الإساس إلى Trojan-SMS. ونحن نعتقد أن السبب الرئيسي وراء عودة Trojan-SMS هو ظهور برمجيات خبيثة قادرة على نشر العدوى والسرقة على الرغم من تطبيق آلية الإخطار بالتكاليف (AoC ) في شبكة الهاتف المتنقل. على سبيل المثال، اكتشفنا هذه الوظيفة في البرمجيات الخبيثة المعدلة Opfake.a وFakeinst وكلاهما عاملان فاعلان يمثلان البرنامج الخبيث إلى Trojan-SMS».
