Oprogramowanie ransomware dla systemu Android: czterokrotny wzrost liczby atakowanych użytkowników w ciągu jednego roku

Ransomware to rodzaj szkodliwego oprogramowania, które uniemożliwia dostęp do danych na urządzeniu ofiary poprzez zablokowanie ekranu specjalnym oknem lub zaszyfrowanie ważnych plików, a następnie wyłudza pieniądze. Zagrożenie to dotyczy nie tylko użytkowników komputerów PC - stanowi również istotny element krajobrazu szkodliwych programów dla systemu mobilnego Android, co wyraźnie pokazują wyniki raportu Kaspersky Lab.

Raport obejmuje pełne dwa lata, które dla celów porównawczych zostały podzielone na dwa okresy 12 miesięczne: od kwietnia 2014 do marca 2015 r. oraz od kwietnia 2015 do marca 2016 r. Okresy te wybrano ze względu na to, że w tym czasie miało miejsce kilka istotnych zmian w krajobrazie mobilnego oprogramowania ransomware.

Główne wyniki raportu

• Liczba użytkowników atakowanych przy użyciu mobilnego oprogramowania ransomware zwiększyła się niemal czterokrotnie: z 35 413 użytkowników w okresie 2014-2015 do 136 532 użytkowników w okresie 2015-2016.
• Wzrósł również udział użytkowników atakowanych przy użyciu ransomware jako odsetek użytkowników zaatakowanych przy użyciu dowolnego rodzaju szkodliwego oprogramowania dla systemu Android: z 2,04% w okresie 2014-2015 do 4,63% w okresie 2015-2016.
• Niemcy, Kanada, Wielka Brytania oraz Stany Zjednoczone odnotowały wyższy odsetek użytkowników zaatakowanych przy użyciu oprogramowania ransomware dla systemu Android niż jakiekolwiek inne państwa.
• Jedynie cztery grupy szkodliwego oprogramowania odpowiadały za ponad 90% wszystkich ataków odnotowanych w badanym okresie. Były to rodziny: Small, Fusob, Pletor oraz Svpeng.
• W przeciwieństwie do zagrożeń dla komputerów PC, gdzie gwałtownie wzrasta popularność oprogramowania szyfrującego dane i spada liczba użytkowników zaatakowanych przy użyciu szkodników blokujących ekrany, szkodliwe oprogramowanie dla systemu Android przyjmuje w większości przypadków tę drugą postać. Wynika to z faktu, że w przypadku urządzeń opartych na Androidzie programy blokujące ekran nie mogą być usunięte przy użyciu urządzeń zewnętrznych, co czyni je równie skutecznymi jak oprogramowanie szyfrujące dane w odniesieniu do komputerów PC.

Chociaż rzeczywista liczba użytkowników atakowanych przy użyciu mobilnego oprogramowania ransomware jest niższa, a tempo wzrostu wolniejsze niż w przypadku oprogramowania ransomware dla komputerów PC, sytuacja dotycząca zagrożeń dla Androida jest niepokojąca. Na początku okresu porównawczego miesięczna liczba użytkowników, którzy zetknęli się z tego rodzaju szkodliwym oprogramowaniem na urządzeniach z systemem Android, była bliska zeru, jednak pod koniec wynosiła prawie 30 000 użytkowników miesięcznie. To wyraźnie wskazuje, że przestępcy aktywnie badają alternatywne (w stosunku do komputerów PC) możliwości wyłudzania pieniędzy od użytkowników.

"Wyłudzenia okupu to model, który będzie zyskiwał na popularności. Mobilne oprogramowanie ransomware pojawiło się jako kontynuacja zagrożeń dla komputerów PC i prawdopodobnie w ślad za nim pojawi się szkodliwe oprogramowanie atakujące urządzenia, które znacznie różnią się od komputera PC czy smartfona. Mogą to być urządzenia z dostępem do sieci, takie jak smartwatch, inteligentny telewizor czy inne produkty, w tym domowe lub samochodowe systemy rozrywki. Pojawienie się oprogramowania ransomware, którego celem są inteligentne urządzenia, to tylko kwestia czasu" - powiedział Roman Unuchek, ekspert ds. bezpieczeństwa mobilnego, Kaspersky Lab.

Porady bezpieczeństwa

Kaspersky Lab zaleca następujące środki bezpieczeństwa mogące ochronić użytkowników przed atakami przy użyciu mobilnego oprogramowania ransomware:

• Unikaj instalowania aplikacji z innych źródeł niż oficjalne sklepy z aplikacjami.
• Stosuj niezawodne rozwiązanie bezpieczeństwa potrafiące wykrywać szkodliwe oprogramowanie i szkodliwe odsyłacze do stron WWW.
• Jeśli nie możesz uniknąć instalacji aplikacji z nieoficjalnych źródeł, zwróć uwagę na uprawnienia, o które prosi dany program. Nie instaluj takich aplikacji, jeżeli nie posiadasz rozwiązania bezpieczeństwa na swoim urządzeniu.
• Bądź na bieżąco z najnowszymi formami rozprzestrzeniania się szkodliwego oprogramowania. Dzięki temu łatwiej zidentyfikujesz próby ataków z wykorzystaniem socjotechniki.
• Nie zachowuj wiedzy na temat cyberzagrożeń dla siebie - dziel się nią ze swoimi bliskimi.

Pełne wyniki raportu Kaspersky Lab poświęconego mobilnym programom ransomware znajdują się na stronie http://r.kaspersky.pl/LWCfu.

Źródło informacji: firma Kaspersky Lab