ransomware

Broj korisnika koji su napadnuti ransomware virusom za Android uređaje učetvorostručen je u periodu od samo jedne godine, pri čemu je najmanje 136.000 korisnika bila meta ovih napada. Izveštaj o ransomware pretnjama, koji je kreirala kompanija Kaspersky Lab, takođe ukazuje na činjenicu da je velika većina napada zasnovana na samo četiri grupe malvera.

Izveštaj obuhvata dvogodišnji period koji je, radi lakšeg upoređivanja, podeljen na dva perioda od 12 meseci: od aprila 2014. do marta 2015. godine, kao i od aprila 2015. do marta 2016. godine. Ovi vremenski intervali su izabrani zato što su u tom periodu uočene značajne promene u svetu ransomware pretnji.

Ransomware je vrsta malvera koji blokira pristup informacijama na žrtvinom uređaju tako što zaključava ekran pomoću specijalnog prozora, ili postavlja šifre na važne podatke, a zatim zahteva od korisnika da plate otkup, i veoma je rasporostranjen i ozbiljan problem. Međutim, nisu samo korisnici PC računara u opasnosti. Broj ransomware pretnji za Android uređaje je u značajnom porastu, što se jasno može uočiti na osnovu rezultata istraživanja.

Najvažniji rezultati istraživanja:

  • Broj korisnika koji su bili napadnuti mobilnim ransomware-om povećao se skoro četiri puta: sa 35.413 korisnika u periodu 2014-2015. na 136.532 korisnika u periodu 2015-2016.
  • Procenat korisnika koji su bili napadnuti ransomware-om u odnosu na ukupan broj korisnika koji su bili napadnuti bilo kojom vrstom Android malvera takođe se povećao: sa 2,04 odsto u periodu 2014-2015. na 4,63 odsto u periodu 2015-2016.
  • Samo četiri grupe malvera bile su odgovorne za više od 90 odsto svih registrovanih napada u ovom periodu. U pitanju su maliciozne porodice Small, Fusob, Pletor i Svpeng.
  • Za razliku od pretnji sa kojima sa suočavaju PC korisnici, gde crypto-ransomware dobija neverovatne razmere a broj korisnika koji su napadnuti blokatorima ekrana opada, Android ransomware se najčešće ispoljava u vidu blokatora ekrana. Ovakav trend je prisutan zbog činjenice da Android uređaji ne mogu da odblokiraju ekran pomoću eksternog hardvera, što ove pretnje čini podejdnako efikasnim kao crypto-ransomware na PC računarima.

Iako je broj korisnika koji su bili napadnuti ransomware virusom nizak i da je brzina rasta mnogo manja u poređenju sa PC ransomware-om, Android ransomware kao pretnja je ipak prilično zabrinjavajuć. Na početku vremenskog perioda koji je definisan u okviru ovog istraživanja, mesečni broj korisnika koji su se susretali sa ovom vrstom lavera za Android uređaje bio je praktično na nuli, dok je na kraju ovog perioda ovaj broj iznosio skoro 30.000 korisnika na mesečnom nivou. To jasno ukazuje na činjenicu da sajber kriminalci traže alternativna rešenja i načine da napadnu korisnike, pored klasičnih napada na PC računare.

„Model za iznudu novca će i dalje biti prisutan. Mobilni ransomware se pojavio kao nastavak na PC ransomware, a velika je verovatnoća da će se pojaviti nova vrsta malvera koji targetira uređaje koji se razlikuju od PC računara i mobilnih telefona. To bi mogli biti povezani uređaji kao što su pametni satovi, pametni televizori, kao i drugi pametni uređaji, uključujući sisteme za zabavu u stanovima i automobilima. Za neke od ovih uređaja već postoje dokazi koncepta (proof of concept) i samo je pitanje vremena kada će se pojaviti specijalizovan malver koji targetira upravo ove uređaje”, izjavio je Roman Unuček (Roman Unuchek), stručnjak za bezbednost mobilnih uređaja u kompaniji Kaspersky Lab.

Kako bi se zaštitili od napada mobilnih ransomware virusa, kompanija Kaspersky Lab savetuje sledeće:

  • Ograničite instaliranje aplikacija samo na zvanične prodavnice za aplikacije i pouzdane izvore.
  • Koristite puzdano bezbednosno rešenje koje može da detektuje malver i maliciozne veb linkove.
  • Ako ne možete da izbegnete instaliranje aplikacija sa nezvaničnih izvora, vodite računa o tome koja odobrenja alikacija zahteva od vas. Ne instalirajte ove aplikacije bez aktivnog bezbednosnog rešenja na uređaju.
  • Informišite sebe i vaše članove porodice o najnovijim oblicima distribucije malver virusa. To će vam pomoći da detektujete napade pomoću društvenog inženjeringa.