Kenkėjiškos programosGruodis 13, 2016

Saugumo ekspertai: tobulėja Android išpirkos reikalaujantys kenkėjai

Panašu, kad išpirkos reikalaujantys kenkėjai tapo populiarūs tarp kibernetinių nusikaltėlių – pastebimas stabilus šių kenksmingų programų augimas tarp skirtingų operacinių sistemų, o nuo 2014 metų – ir tarp mobiliųjų įrenginių platformų.

„Android“ naudotojai atakuojami įvairių tipų naudos ieškančių kenksmingų programų, dažniausiai tarp jų pasitaiko vadinamieji „policijos kenkėjai“, bandantys įbauginti aukas sumokėti baudas, esą jų įrenginiuose buvo aptiktas nelegalus turinys. Nuo išpirkos reikalaujančių kenkėjų „epidemijos“ pradžios nepasikeitė tik programišių naudojami kenkėjų platinimo būdai: tai neoficialios programėlių parduotuvės ir forumai.

„Vartotojai, ieškantys nemokamų arba itin populiarių programėlių ne oficialiose jų platinimo vietose, dažnai tampa potencialiu programišių taikiniu. Susigundę atsisiųsti ir įsidiegti lyg ir žinomą programėlę, o gal nulaužtą žaidimą, kuriame neva nereikia mokėti už papildomas funkcijas, dažnai susiduria su telefoną ar jo duomenis šifruojančiu bei išpirkos reikalaujančiu kenkėju“, – komentuoja ESET saugumo sprendimus platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.



2016-aisiais užfiksuota atvejų, kai kibernetiniai nusikaltėliai tobulino savo kenkėjus sudėtingesnėmis funkcijomis. Pavyzdžiui, patys kenksmingi kodai buvo šifruojami ir talpinami programėlių viduje kartu su jais iššifruojančiais įrankiais, kad išpirkos reikalaujantys kenkėjas būtų įdiegtas ne iš karto, o tik po tam tikro laiko.

ESET kenksmingų programų tyrėjai taip pat aprašė kenkėjus, plintančius el. paštu. Dažnai programišiai naudoja socialinę inžineriją, viliodami aukas paspausti el. laiške esančias kenksmingas nuorodas, kurios nukreipia į užkrėstą „Android“ programėlių paketą (APK).

Kitas įdomus šiemet užfiksuotas dalykas – tai augantis išpirkos reikalaujančių kenkėjų „Jisuit“ operatorių dėmesys Kinijos rinkai. Čia kenkėjai platinami kinų pamėgtose programėlių parduotuvėse, jų išpirkos reikalaujančios žinutės pateikiamos kinų kalba.

Daugiau apie „Android“ išpirkos reikalaujančių kenkėjų tendencijas bus skelbiama naujoje ESET ataskaitoje „Trends in Android Ransomware“, kuri bus pristatyta kitais metais Barselonoje vyksiančioje didžiausioje mobiliųjų technologijų ir naujovių parodoje „Mobile World Congress“.