Oprogramowanie ransomware dla systemu Android: czterokrotny wzrost liczby atakowanych użytkowników w ciągu jednego roku

Raport obejmuje pełne dwa lata, które dla celów porównawczych zostały podzielone na dwa okresy 12 miesięczne: od kwietnia 2014 do marca 2015 r. oraz od kwietnia 2015 do marca 2016 r. Okresy te wybrano ze względu na to, że w tym czasie miało miejsce kilka istotnych zmian w krajobrazie mobilnego oprogramowania ransomware.
Główne wyniki raportu
- Liczba użytkowników atakowanych przy użyciu mobilnego oprogramowania ransomware zwiększyła się niemal czterokrotnie: z 35 413 użytkowników w okresie 2014-2015 do 136 532 użytkowników w okresie 2015-2016.
- Wzrósł również udział użytkowników atakowanych przy użyciu ransomware jako odsetek użytkowników zaatakowanych przy użyciu dowolnego rodzaju szkodliwego oprogramowania dla systemu Android: z 2,04% w okresie 2014-2015 do 4,63% w okresie 2015-2016.
- Niemcy, Kanada, Wielka Brytania oraz Stany Zjednoczone odnotowały wyższy odsetek użytkowników zaatakowanych przy użyciu oprogramowania ransomware dla systemu Android niż jakiekolwiek inne państwa.
- Jedynie cztery grupy szkodliwego oprogramowania odpowiadały za ponad 90% wszystkich ataków odnotowanych w badanym okresie. Były to rodziny: Small, Fusob, Pletor oraz Svpeng.
- W przeciwieństwie do zagrożeń dla komputerów PC, gdzie gwałtownie wzrasta popularność oprogramowania szyfrującego dane i spada liczba użytkowników zaatakowanych przy użyciu szkodników blokujących ekrany, szkodliwe oprogramowanie dla systemu Android przyjmuje w większości przypadków tę drugą postać. Wynika to z faktu, że w przypadku urządzeń opartych na Androidzie programy blokujące ekran nie mogą być usunięte przy użyciu urządzeń zewnętrznych, co czyni je równie skutecznymi jak oprogramowanie szyfrujące dane w odniesieniu do komputerów PC.

"Wyłudzenia okupu to model, który będzie zyskiwał na popularności. Mobilne oprogramowanie ransomware pojawiło się jako kontynuacja zagrożeń dla komputerów PC i prawdopodobnie w ślad za nim pojawi się szkodliwe oprogramowanie atakujące urządzenia, które znacznie różnią się od komputera PC czy smartfona. Mogą to być urządzenia z dostępem do sieci, takie jak smartwatch, inteligentny telewizor czy inne produkty, w tym domowe lub samochodowe systemy rozrywki. Pojawienie się oprogramowania ransomware, którego celem są inteligentne urządzenia, to tylko kwestia czasu" - powiedział Roman Unuchek, ekspert ds. bezpieczeństwa mobilnego, Kaspersky Lab.
Porady bezpieczeństwa
Kaspersky Lab zaleca następujące środki bezpieczeństwa mogące ochronić użytkowników przed atakami przy użyciu mobilnego oprogramowania ransomware:- Unikaj instalowania aplikacji z innych źródeł niż oficjalne sklepy z aplikacjami.
- Stosuj niezawodne rozwiązanie bezpieczeństwa potrafiące wykrywać szkodliwe oprogramowanie i szkodliwe odsyłacze do stron WWW.
- Jeśli nie możesz uniknąć instalacji aplikacji z nieoficjalnych źródeł, zwróć uwagę na uprawnienia, o które prosi dany program. Nie instaluj takich aplikacji, jeżeli nie posiadasz rozwiązania bezpieczeństwa na swoim urządzeniu.
- Bądź na bieżąco z najnowszymi formami rozprzestrzeniania się szkodliwego oprogramowania. Dzięki temu łatwiej zidentyfikujesz próby ataków z wykorzystaniem socjotechniki.
- Nie zachowuj wiedzy na temat cyberzagrożeń dla siebie - dziel się nią ze swoimi bliskimi.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe są dostępne na stronie http://www.kaspersky.pl/nowosci.