ESET, líder v proaktívnej ochrane pred internetovými hrozbami s viac než 20-ročnou históriou, vydáva pred začiatkom Mobile World kongresu analýzu „Nárast výskytu Android Ransomwaru“.
Štúdia sleduje vývoj tohto špeciálne rafinovaného škodlivého kódu, ktorý stále častejšie ohrozuje používateľov androidových mobilných telefónov a zariadení. Dosahuje to vďaka svojim schopnostiam šifrovania, menenia PINu alebo uzamknutia obrazovky infikovaného zariadenia.
Názov Ransomware je odvodený od anglického slova Ransom – výkupné. Útočník zablokuje obrazovku alebo zašifruje obsah infikovaného mobilného telefónu alebo tabletu. Lock-screen Ransomware majiteľovi telefónu znemožňuje prístup do samotného zariadenia.
Crypto-ransomware zase virtuálne „unesie“ údaje na zariadení tým, že ich zašifruje. Za odblokovanie zariadenia alebo údajov potom útočník žiada výkupné. Ako hovoria výskumníci ESETu a autori dokumentu – Róbert Lipovský, Lukáš Štefanko a Gabriel Braniša – Ransomware predstavuje pre používateľov mobilných zariadení rastúci problém.
Aj na Windowse a aj na Androide sa lock-screeny väčšinou vydávajú za policajné zložky. Obeť sa snažia vystrašiť a prinútiť k zaplateniu tým, že ich falošne obviňujú z vlastnenia nelegálneho obsahu na zablokovanom telefóne.
Crypto-ransomware na Androide začal zase, rovnako ako windowsový Cryptolocker, používať silné šifrovanie. To v reáli znamená, že obete v podstate nemajú žiadnu šancu dostať sa k svojim „uneseným“ údajom. Možnosť straty rôznych súborov je o to väčšia, čím ľudia viac používajú smartfóny na uchovávanie každodenných údajov, akými sú napríklad fotografie.
„Jedným z našich zaujímavých odpozorovaných postrehov je, že útočníci sa už nesústreďujú len na východoeurópske krajiny. Mnoho nových rodín škodlivého kódu, ako napríklad Android/Simplocker a Android/Lockerpin, bolo nacielených na obete hlavne v USA,“ hovorí výskumník ESETu Róbert Lipovský.
Tento graf znázorňuje trend nárastu detekcií Android ransomwaru od apríla 2014. Ako ukazuje ESET LiveGrid telemetria, tento trend dosiahol svoj vrchol v auguste a septembri 2015.
„Pre používateľov Android zariadení je dôležité, aby si boli vedomí Ransomwaru a aby uskutočnili preventívne opatrenia spolu s inštaláciou bezpečnostného riešenia. Medzi najdôležitejšie aktívne opatrenia patrí vyhýbanie sa neoficiálnym digitálnym obchodom s aplikáciami a používanie aktualizovanej bezpečnostnej aplikácie. Taktiež je dôležité pravidelne zálohovať dôležité údaje uložené na zariadení,“ dodáva Lipovský.
Je možné, že používatelia, ktorí investujú čas do preventívnych opatrení sa s Ransomwarom nikdy nestretnú. Ak sa však v najhoršom prípade stanú obeťou, vďaka zálohe sa budú vedieť k svojim údajom opäť rýchlo dostať. ESET sa stretol s viacerými variantami škodlivého kódu, ktorý ani len neobsahoval funkcionalitu dešifrovania zablokovaných údajov alebo odstránenia samého seba zo zariadenia. Zaplatiť výkupné útočníkovi preto nie je zaručeným spôsobom, ako sa opäť dostať k svojim údajom.