Podle autorů studie, bezpečnostních expertů Roberta Lipovského, Lukase Stefanka a Gabriela Branise, představuje ransomware pro uživatele mobilních zařízení stále větší problém. Škodlivé typy souborů, které uzamykají monitory a šifrovací programy „crypto-ransomware“, které byly po mnoho let příčinou velkých finančních ztrát, si našly cestu k platformě Android. Stejně jako ostatní typy škodlivého softwaru na Androidu – například trojské koně posílající zpoplatněné SMS – zaznamenal ransomware v několika posledních letech překotný vývoj a tvůrci těchto virů přejali řadu technik, které se ukázaly být účinné u útoků cílených na stolní počítače využívajících malware.
V případě uzamčení monitoru se u operačního systému Android (stejně jako u Windows) zpravidla jedná o druh tzv. „policejního ransomware“, který se snaží zastrašit oběti tím, že je falešně obviní z nelegálního stahování obsahu a nutí je zaplatit určitou „pokutu“. Tento crypto-ransomware škodí prakticky neprolomitelným šifrováním, což znamená, že uživatelé nemají žádnou možnost, jak získat zpět napadené soubory.
Jedním ze zajímavých závěrů naší studie je zjištění, že útočníci se nezaměřují pouze na země východní Evropy. Řada nedávno odhalených ransomware útoků na Android, jako například Simplocker a LockerPIN, cílila na oběti ve Spojených státech. „Přesunem stále většího počtu uživatelů od počítačů k mobilním zařízením se na tato zařízení, která používáme všichni, přesouvají i naše citlivá osobní data. Z tohoto důvodu se útočníkům vyplatí soustředit se s útoky pomocí ransomware na Android,“ říká Robert Lipovský, výzkumník společnosti ESET.
PŘEDPLATNÉ
ČLÁNKY DO MAILU