Numărul utilizatorilor atacați cu programe ransomware care vizează dispozitivele cu Android a crescut de patru ori într-un an, afectând cel puțin 136.000 de utilizatori, la nivel global. Un raport despre evoluția programelor ransomware, realizat de Kaspersky Lab, a arătat că majoritatea atacurilor se bazează pe numai patru grupuri de malware. Raportul acoperă o perioadă de doi ani, care, pentru o mai bună comparație, a fost împărțită în două intervale, de câte 12 luni fiecare: aprilie 2014 – martie 2015 și aprilie 2015 – martie 2016. Au fost alese aceste intervale pentru că, pe parcursul lor, s-au produs schimbări semnificative în ceea ce privește programele ransomware pentru dispozitive mobile.
Ransomware – un tip de malware care împiedică accesul la informații pe dispozitivul victimei, blocând ecranul cu o fereastră specială sau criptând fișiere importante, iar apoi încearcă să obțină bani – este o problemă de securitate recunoscută de toată lumea, astăzi. Însă nu doar utilizatorii de PC-uri sunt în pericol. Programele ransomware ocupă un loc important și printre amenințările cibernetice pentru deținătorii de dispozitive cu Android, după cum reiese din raport.
Rezultate cheie:
- Numărul utilizatorilor atacați cu programe ransomware pentru dispozitive mobile a crescut de aproape patru ori: de la 35.413 utilizatori, între 2014-2015, la 136.532, între 2015-2016.
- Procentul de utilizatori atacați cu programe ransomware, din rândul utilizatorilor atacați cu orice tip de programe malware pentru Android, a crescut, de asemenea: de la 2,04%, între 2014 – 2015, la 4,63%, în perioada 2015-2016.
- Grupurile de programe malware responsabile de peste 90% dintre toate atacurile înregistrate în această perioadă au fost în număr de patru: Small, Fusob, Pletor și Svpeng.
- Spre deosebire de amenințările cu care se confruntă PC-urile, unde numărul de atacuri cu programe ransomware de criptare crește foarte mult, în timp ce numărul de utilizatori atacați cu programe care blochează ecranul scade, programele ransomware pentru Android se întâlnesc mai mult sub forma celor care blochează ecranul. Acest lucru se datorează faptului că dispozitivele pe bază de Android nu pot îndepărta programele de tip “screen lockers” cu ajutorul unui hardware extern, făcându-le la fel de eficiente ca programele crypto-ransomware pentru PC-uri.
Chiar dacă numărul de utilizatori atacați cu programe ransomware este mai mic și rata de creștere este mai lentă decât în cazul PC-urilor, situația este, totuși, îngrijorătoare. La începutul perioadei comparate, numărul lunar de utilizatori care se confruntaseră cu acest tip de malware pe dispozitive cu Android era aproape zero, iar la sfârșitul perioadei, crescuse la aproape 30.000 de utilizatori atacați pe lună. Acest lucru este un indiciu clar că infractorii explorează activ variante alternative la PC.
“Practica de a “stoarce” bani de la utilizatori nu pare să dispară prea curând. Programele ransomware pentru dispozitive mobile au apărut după cele pentru PC-uri și este posibil să fie urmate de programe malware pentru alte dispozitive, diferite de PC sau smartphone. Ar putea fi vorba de cesuri inteligente, televizoare sau alte produse inteligente, inclusiv sisteme de divertisment pentru casă sau mașină. Au fost făcute câteva demonstrații în scop științific pe unele dintre aceste dispozitive și apariția unor programe malware reale, care vizează dispozitivele inteligente, este doar o chestiune de timp”, a declarat Roman Ununcheck, mobile security expert la Kaspersky Lab.
Pentru a se proteja de atacuri ransomware pe dispozitive mobile, Kaspersky Lab le recomandă utilizatorilor să ia următoarele măsuri:
- Să nu instaleze aplicații in alte surse decât cele oficiale.
- Să folosească o soluție de securitate capabilă să detecteze programele malware și link-urile compromise.
- Dacă instalarea unor aplicații din surse neoficiale este inevitabilă, să fie atenți la ce permisiuni solicită acestea. Utilizatorii nu trebuie să instaleze astfel de aplicații, dacă nu au instalată o soluție de securitate funcțională.
- Să se informeze pe sine și pe cei apropiați în legătură cu răspândirea celor mai noi forme de malware. Acest lucru îi va ajuta să identifice tentativele de atac prin tehnici de social-engineering.
Puteți citi raportul integral aici.