Androidosok, vigyázzatok!

A Kaspersky Lab kutatása szerint egy év alatt négyszeresére nőtt a zsarolóvírussal fertőzött androidos eszközök száma, világszerte mintegy 136 000 felhasználót érintve.

A ransomware fenyegetettségi térképét feltáró tanulmány arra is rámutatott, hogy a legtöbb támadás csupán négy malware programcsoporthoz köthető. A két évet átfogó jelentést két részre osztva hasonlították össze: az elsőt 2014 április és 2015 március, a másodikat pedig 2015 április és 2016 május közé tették, ekkor történtek ugyanis jelentősebb változások a ransomware fejlődésében.

A ransomware – vagyis az a rosszindulatú program, amely az áldozatok eszközére telepítve lezárja a képernyőt, vagy értékes adatokat titkosítva pénzt követel a feloldásért – manapság komoly biztonsági problémát jelent. Téves azonban azt gondolni, hogy csak a számítógépek vannak veszélyben - az androidos készülékek kiberfenyegetettségi térképén jól láthatóan egyre nagyobb teret nyer magának a zsarolóvírus.

A kutatás legfontosabb megállapításai:

• Négyszeresére nőtt a zsarolóvírussal megfertőzött androidos eszközök száma: 2014-2015 között ez a szám 35 413 volt, míg egy évvel később már 136 532.
• A ransomware aránya az androidos rosszindulatú programokon belül 4,63 százalékra emelkedett 2015-2016 között az előző évi adatokhoz képest (2,04 százalék).
• Az összes támadás 90 százaléka csupán négy malware csoporthoz köthető, ezek pedig a Small, Fusob, Pletor és Svpeng családok.

Míg a számítógépek esetében a fájltitkosító zsarolóvírusok száma az egekbe szökik és a képernyő blokkolók száma csökken, az Android ransomware esetében inkább utóbbi jelenti a problémát. Ez azért van, mert az androidos eszközökön nem lehet eltávolítani a képernyővédőket külső merevlemez segítségével, ezáltal pedig ez a módszer éppoly hatékony, mint a fájltitkosítók.

Bár a számítógépekhez képest Androidon még mindig kevesebb felhasználót támadnak meg, a ransomware így is aggodalomra ad okot. A kutatás első hónapjaiban közel nullára volt tehető azoknak a felhasználóknak a száma, akik zsarolóvírussal talákoztak készülékeiken, a tanulmány végére viszont már havonta 30 000 esetet rögzítettek. Ez a tény egyértelműen azt jelzi, hogy a kiberbűnözők újabb és újabb területeket fedeznek fel, és nincs megállás.

“Egy jó darabig nem fogunk megszabadulni ettől a zsarolási modelltől. A mobil ransomware-t a számítógépes zsarolóvírusok folytatásaként fejlesztették ki, és jó eséllyel ez csak a kezdet. Számíthatunk rá, hogy előbb-utóbb más csatlakoztatott eszközökön is megjelennek a zsarolóprogramok, így például okosórák, okostévék és más okoseszközök is veszélyben lehetnek. Minden a kiberbűnözők kreativitásán múlik”

– mondta Roman Unuchek, a Kaspersky Lab mobilbiztonsági szakértője.  

A jó hír, hogy pár tanács betartásával csökkenthetjük a kockázatokat:

• Csak megbízható forrásból származó alkalmazásokat telepítsünk.
• Használjunk biztonsági megoldást, amely észleli és kiszűri a rosszindulatú programokat és gyanús linkeket.
• Ha nem hivatalos alkalmazás-áruházból töltünk le appokat, figyeljünk rá, hogy milyen engedélyeket kérnek.
• Tartsuk magunkat képben a legújabb kiberfenyegetésekről.

A teljes riport itt olvasható: securelist.com