Τέσσερις φορές έχει αυξηθεί ο αριθμός των χρηστών που δέχτηκαν επιθέσεις από προγράμματα ransomware, που στρέφονταν εναντίον συσκευών Android, μέσα σε μόλις σε ένα μόνο χρόνο, πλήττοντας τουλάχιστον 136.000 χρήστες παγκοσμίως.
Σύμφωνα με έκθεση της Kaspersky Lab για το τοπίο των απειλών ransomware, η πλειοψηφία των επιθέσεων βασίζεται μόλις σε τέσσερις ομάδες κακόβουλων προγραμμάτων.
Η έκθεση καλύπτει περίοδο δύο ετών, η οποία, για λόγους σύγκρισης, έχει χωριστεί σε δύο δωδεκάμηνες περιόδους: από τον Απρίλιο του 2014 έως τον Μάρτιο του 2015 κι από τον Απρίλιο του 2015 έως τον Μάρτιο του 2016.
Οι συγκεκριμένες χρονικές περίοδοι επελέγησαν, επειδή κατά τη διάρκειά τους υπήρξαν σημαντικές αλλαγές στον τοπίο των απειλών ransomware για φορητές συσκευές.
Το ransomware είναι ένα είδος κακόβουλου λογισμικού που εμποδίζει την πρόσβαση σε πληροφορίες που περιέχονται στη συσκευή του θύματος, κλειδώνοντας την οθόνη με ένα ειδικό παράθυρο ή κρυπτογραφώντας σημαντικά αρχεία, ώστε να απαιτήσει λύτρα έπειτα. Τα προγράμματα αυτά αποτελούν ένα ιδιαίτερα αναγνωρισμένο πρόβλημα ασφάλειας.
Αλλά δεν είναι μόνο οι χρήστες ηλεκτρονικών υπολογιστών που βρίσκονται σε κίνδυνο. Το τοπίο των ψηφιακών απειλών για τους ιδιοκτήτες Android συσκευών είναι επίσης γεμάτο με ransomware προγράμματα, όπως φαίνεται καθαρά από τα βασικά πορίσματα της έκθεσης.
Σημαντικά ευρήματα:
- Ο αριθμός των χρηστών που δέχτηκαν επιθέσεις με mobile ransοmware έχει αυξηθεί σχεδόν τέσσερις φορές: από 35.413 χρήστες το 2014-2015, σε 136.532 χρήστες το 2015-2016.
- Το ποσοστό των χρηστών που δέχτηκαν επιθέσεις με mobile ransomware σε σχέση με τους χρήστες που δέχτηκαν επίθεση από κάθε είδους κακόβουλο λογισμικό για Android συσκευές αυξήθηκε επίσης: από 2,04% το 2014-2015, σε 4,63% το 2015-2016.
- Μόλις τέσσερις ομάδες κακόβουλων λογισμικών ήταν υπεύθυνες για πάνω από το 90% του συνόλου των επιθέσεων που καταγράφηκαν εκείνη την περίοδο. Πρόκειται για τις κακόβουλες οικογένειες Small, Fusob, Pletor και Svpeng.
- Σε αντίθεση με τις απειλές που αντιμετωπίζουν οι υπολογιστές, όπου τα ransomware προγράμματα που χρησιμοποιούν διαδικασίες κρυπτογράφησης (crypto-ransomware) έχουν εκτοξευθεί στα ύψη, ενώ ο αριθμός των επιθέσεων που κλειδώνουν οθόνες μειώνεται (screen-blocker), το Android ransomware έχει ως επί το πλείστον τη μορφή screen-blocker. Αυτό οφείλεται στο γεγονός ότι οι Android συσκευές δεν μπορούν να αφαιρέσουν τα screen-blocker με τη βοήθεια εξωτερικού hardware, γεγονός που καθιστά αυτά τα προγράμματα τόσο αποτελεσματικά, όσο τα crypto-ransomware για τους ηλεκτρονικούς υπολογιστές.
Παρά το γεγονός ότι ο πραγματικός αριθμός των χρηστών φορητών συσκευών που δέχτηκαν επιθέσεις με προγράμματα ransomware είναι χαμηλότερος και ο ρυθμός ανάπτυξης πιο αργός από αυτόν που παρατηρείται για τα ransomware προγράμματα για ηλεκτρονικούς υπολογιστές, η κατάσταση με τα ransomware προγράμματα για Android εξακολουθεί να είναι ανησυχητική.
Κατά την έναρξη της περιόδου σύγκρισης, ο μηνιαίος αριθμός των χρηστών που αντιμετώπισε αυτό το είδος του κακόβουλου λογισμικού σε συσκευές Android ήταν σχεδόν μηδενικός, αλλά μέχρι το τέλος είχε φτάσει σχεδόν τους 30.000 χρήστες το μήνα.
Αυτό δείχνει σαφώς ότι οι εγκληματίες εξερευνούν ενεργά εναλλακτικές σε σχέση με τις επιθέσεις σε υπολογιστές κι ότι θα επιμείνουν.
«Το μοντέλο των εκβιασμών είναι εδώ για να μείνει. Τα προγράμματα mobile ransomware προέκυψαν ως συνέχεια των ransomware για υπολογιστές και είναι πιθανό ότι θα ακολουθήσουν κακόβουλα προγράμματα με στόχο συσκευές που είναι πολύ διαφορετικές από έναν υπολογιστή ή ένα smartphone. Αυτές θα μπορούσαν να είναι συνδεδεμένες συσκευές, όπως «έξυπνα» ρολόγια, «έξυπνες» τηλεοράσεις κι άλλα «έξυπνα» προϊόντα, συμπεριλαμβανομένων συστημάτων ψυχαγωγίας για το σπίτι και το αυτοκίνητο. Υπάρχουν ενδείξεις ότι αυτό μπορεί να συμβεί για κάποιες από αυτές τις συσκευές, οπότε η εμφάνιση κακόβουλων προγραμμάτων με στόχο «έξυπνες» συσκευές είναι μόνο θέμα χρόνου», δήλωσε ο Roman Unuchek, Mobile Security Expert της Kaspersky Lab.
Για την προστασία από επιθέσεις με mobile ransomware, η Kaspersky Lab συνιστά στους χρήστες:
- Να περιορίσουν την εγκατάσταση εφαρμογών από άλλες πηγές, εκτός των επισήμων app store.
- Να χρησιμοποιούν μια αξιόπιστη λύση ασφάλειας, που μπορεί να εντοπίζει κακόβουλο λογισμικό και κακόβουλα link.
- Αν η εγκατάσταση εφαρμογών από μη επίσημες πηγές είναι αναπόφευκτη, τότε πρέπει να δίνεται προσοχή στο τι είδους δικαιώματα ζητά η εφαρμογή. Αυτού του είδους οι εφαρμογές πρέπει να μην εγκαθίστανται, αν η συσκευή δεν διαθέτει εγκατεστημένη λύση ασφάλειας.
- Να «εκπαιδευτούν», οι ίδιοι και οι συγγενείς τους, γύρω από τις πλέον πρόσφατες μορφές κακόβουλου λογισμικού και τους τρόπους διάδοσης τους. Αυτό βοηθά στον εντοπισμό μιας απόπειρας επίθεσης κοινωνικής μηχανικής.
Η πλήρης έκθεση είναι διαθέσιμη στον ιστότοπο Securelist.com.