Ransomware

Ransomware to rodzaj złośliwego oprogramowania, które ogranicza dostęp do plików, a następnie żąda okupu w celu odblokowania dostępu do nich. Chociaż w ciągu ostatnich kilku lat była to plaga na komputerach PC, cyberprzestępcy przenieśli to zagrożenie na mobilny system operacyjny Google również ze względu na częstsze wdrażanie mobilnego systemu operacyjnego Android. 

Odpowiedzialne za straty finansowe szacowane na około 1 mld USD w 2016 r., Oprogramowanie ransomware jest jednym z najbardziej dochodowych szkodliwych programów. Szacuje się, że dzięki dochodom przeznaczonym na opracowywanie nowych i bardziej wyrafinowanych wariantów oprogramowania ransomware, a nawet napędzającym inne działania cyberprzestępcze, zagrożenie nie zniknie w najbliższym czasie. 

Szacuje się, że sam ransomware dla Androida wzrósł o prawie 300% w I kwartale 2017 r. W porównaniu do 2016 r., Co wskazuje, że staje się wystarczająco dojrzały, aby cyberprzestępcy mogli go aktywnie wykorzystywać do infekowania ofiar. 

Jak działa Android Ransomware? 

Ze względu na ograniczony dostęp do aplikacji w systemie operacyjnym Android większość oprogramowania ransomware ogranicza się do wyświetlenia trudnego do usunięcia ekranu nag, który stale przypomina ofierze o zapłacie kwoty od kilku dolarów do kilkuset w celu przywrócenia dostęp do urządzenia. Podczas gdy tradycyjne złośliwe oprogramowanie na komputery PC może faktycznie szyfrować dane na urządzeniu, oprogramowanie ransomware dla Androida w większości ogranicza dostęp do funkcji urządzenia. 

Ponieważ usunięcie tego wariantu oprogramowania ransomware można było przeprowadzić przy stosunkowo prostym resecie do ustawień fabrycznych, cyberprzestępcy faktycznie zastosowali bardziej zaawansowane mechanizmy trwałości, a także możliwość faktycznego szyfrowania danych na wymiennych kartach SD. Zdjęcia, dokumenty i wszelkie inne pliki przechowywane na wymiennej karcie pamięci stałyby się nieczytelne, chyba że ofiary zgodziłyby się na złożenie okupu. 

Niektóre warianty oprogramowania ransomware dla Androida mogą nawet uzyskać uprawnienia administracyjne do urządzenia i chociaż nie szyfrują przechowywanych danych, mogą zmienić kod PIN urządzenia. Bez zapłacenia okupu ofiary zostałyby praktycznie zamknięte na czas nieokreślony. 

Niektóre badania Bitdefender wykazały, że 50 procent ofiar oprogramowania ransomware byłoby skłonnych zapłacić nawet kilkaset dolarów, aby odzyskać dostęp do swoich danych, dlatego cyberprzestępcy nieustannie próbują wymyślić nowe metody utrudniania zagrożenia usuwać. 

Dystrybucja i jak zachować bezpieczeństwo 

Podobnie jak większość złośliwego oprogramowania dla systemu Android, oprogramowanie ransomware jest zazwyczaj dostarczane w pakiecie z aplikacjami, które na pierwszy rzut oka wydają się uzasadnione. Oprogramowanie ransomware, rozpowszechniane głównie za pośrednictwem zewnętrznych platform handlowych w aplikacjach obiecujących pełne funkcje aplikacji płatnych w inny sposób, jest – jak na ironię – łatwe do wykrycia, ponieważ na ekranie pojawi się informacja o okupie. 

Unikaj podejrzanych aplikacji i reklam, które sprawiają, że instalowanie określonej aplikacji wydaje się konieczne, ponieważ zwykle są to oprogramowanie ransomware lub inne rodzaje złośliwego oprogramowania. 

Najlepszym sposobem zabezpieczenia urządzenia z Androidem przed oprogramowaniem ransomware i innymi zagrożeniami jest korzystanie z mobilnego rozwiązania zabezpieczającego, które może skanować aplikacje bez względu na to, skąd zostały pobrane, i sprawdzać, czy są złośliwe.