mobile ransomware
Securitate

Atacurile de tip Ransomware pentru Android sunt in crestere

mobile ransomware

Numarul utilizatorilor atacati cu programe ransomware care vizeaza dispozitivele cu Android a crescut de patru ori intr-un an, afectand cel putin 136.000 de utilizatori, la nivel global.Un raport despre evolutia programelor ransomware, realizat de Kaspersky Lab, a aratat ca majoritatea atacurilor se bazeaza pe numai patru grupuri de malware. Raportul acopera o perioada de doi ani, care, pentru o mai buna comparatie, a fost impartita in doua intervale, de cate 12 luni fiecare: aprilie 2014 – martie 2015 si aprilie 2015 – martie 2016. Au fost alese aceste intervale pentru ca, pe parcursul lor, s-au produs schimbari semnificative in ceea ce priveste programele ransomware pentru dispozitive mobile.

Ransomware – un tip de malware care impiedica accesul la informatii pe dispozitivul victimei, blocand ecranul cu o fereastra speciala sau criptand fisiere importante, iar apoi incearca sa obtina bani – este o problema de securitate recunoscuta de toata lumea, astazi. Insa nu doar utilizatorii de PC-uri sunt in pericol. Programele ransomware ocupa un loc important si printre amenintarile cibernetice pentru detinatorii de dispozitive cu Android, dupa cum reiese din raport.

Rezultate cheie:

• Numarul utilizatorilor atacati cu programe ransomware pentru dispozitive mobile a crescut de aproape patru ori: de la 35.413 utilizatori, intre 2014-2015, la 136.532, intre 2015-2016.

• Procentul de utilizatori atacati cu programe ransomware, din randul utilizatorilor atacati cu orice tip de programe malware pentru Android, a crescut, de asemenea: de la 2,04%, intre 2014 – 2015, la 4,63%, in perioada 2015-2016.

• Grupurile de programe malware responsabile de peste 90% dintre toate atacurile inregistrate in aceasta perioada au fost in numar de patru: Small, Fusob, Pletor si Svpeng.

• Spre deosebire de amenintarile cu care se confrunta PC-urile, unde numarul de atacuri cu programe ransomware de criptare creste foarte mult, in timp ce numarul de utilizatori atacati cu programe care blocheaza ecranul scade, programele ransomware pentru Android se intalnesc mai mult sub forma celor care blocheaza ecranul. Acest lucru se datoreaza faptului ca dispozitivele pe baza de Android nu pot indeparta programele de tip “screen lockers” cu ajutorul unui hardware extern, facandu-le la fel de eficiente ca programele crypto-ransomware pentru PC-uri.

Chiar daca numarul de utilizatori atacati cu programe ransomware este mai mic si rata de crestere este mai lenta decat in cazul PC-urilor, situatia este, totusi, ingrijoratoare. La inceputul perioadei comparate, numarul lunar de utilizatori care se confruntasera cu acest tip de malware pe dispozitive cu Android era aproape zero, iar la sfarsitul perioadei, crescuse la aproape 30.000 de utilizatori atacati pe luna. Acest lucru este un indiciu clar ca infractorii exploreaza activ variante alternative la PC.

“Practica de a “stoarce” bani de la utilizatori nu pare sa dispara prea curand. Programele ransomware pentru dispozitive mobile au aparut dupa cele pentru PC-uri si este posibil sa fie urmate de programe malware pentru alte dispozitive, diferite de PC sau smartphone. Ar putea fi vorba de cesuri inteligente, televizoare sau alte produse inteligente, inclusiv sisteme de divertisment pentru casa sau masina. Au fost facute cateva demonstratii in scop stiintific pe unele dintre aceste dispozitive si aparitia unor programe malware reale, care vizeaza dispozitivele inteligente, este doar o chestiune de timp”, a declarat Roman Ununcheck, mobile security expert la Kaspersky Lab.

Pentru a se proteja de atacuri ransomware pe dispozitive mobile, Kaspersky Lab le recomanda utilizatorilor sa ia urmatoarele masuri:

• Sa nu instaleze aplicatii din alte surse decat cele oficiale.

• Sa foloseasca o solutie de securitate capabila sa detecteze programele malware si link-urile compromise.

• Daca instalarea unor aplicatii din surse neoficiale este inevitabila, sa fie atenti la ce permisiuni solicita acestea. Utilizatorii nu trebuie sa instaleze astfel de aplicatii, daca nu au instalata o solutie de securitate functionala.

• Sa se informeze pe sine si pe cei apropiati in legatura cu raspandirea celor mai noi forme de malware. Acest lucru ii va ajuta sa identifice tentativele de atac prin tehnici de social-engineering.