Mobilfenyegetési jelentés 2026Q1
A Kaspersky Q1 2026 mobilfenyegetési jelentése szerint tovább gyorsult a mobilplatformok elleni támadások növekedése, különösen Android környezetben. A kutatók az első negyedévben több tízmillió rosszindulatú vagy nemkívánatos mobilaktivitást blokkoltak, miközben tovább emelkedett a banki trójaiak, spyware-ek és pénzügyi csalásokhoz kapcsolódó malware-ek száma. A támadások döntő többsége továbbra is Androidot érintette, ami az ökoszisztéma nyitottságával és az alternatív alkalmazásforrások széles körű használatával magyarázható.
A jelentés szerint a legnagyobb növekedést a mobilbanki trójaiak mutatták. A Mamont család továbbra is domináns szereplő maradt, de új variánsok és kisebb banker malware-ek is megjelentek. Ezek jellemzően overlay támadásokat, Accessibility Service visszaéléseket és SMS-elfogást használnak a banki hitelesítések megkerülésére. A támadók egyre gyakrabban kombinálják a klasszikus credential lopást valós idejű Device Take Over technikákkal, amelyek során teljes kontrollt szereznek a fertőzött eszköz felett.
A Kaspersky szerint a mobilfenyegetések egyik legfontosabb trendje az identitás- és sessionalapú támadások előretörése. A malware-ek már nem kizárólag jelszavakat keresnek, hanem session tokeneket, authenticator adatokat, kriptotárca-információkat és cloud hitelesítő adatokat is gyűjtenek. Emellett tovább nőtt a hamis alkalmazások és a supply chain jellegű fertőzések száma is, ahol legitimnek tűnő appok vagy SDK-k tartalmaznak rejtett rosszindulatú komponenseket.
A jelentés kiemeli, hogy a modern mobilmalware-ek egyre fejlettebb obfuszkációs és anti-analysis technikákat használnak. Gyakorivá vált a memóriában futó payloadok alkalmazása, a dinamikus kódletöltés, valamint a virtualizált vagy titkosított komponensek használata. A kutatók szerint emiatt a hagyományos szignatúraalapú mobilvédelem önmagában már nem elegendő, különösen vállalati környezetekben.
A Kaspersky arra figyelmeztet, hogy a mobiltelefonok mára teljes értékű identitási és pénzügyi végpontokká váltak, ezért a támadók is egyre inkább elsődleges célpontként kezelik őket. A mobilbiztonság így már nem csupán fogyasztói kérdés, hanem vállalati és nemzetbiztonsági szempontból is kritikus területté vált.
