Výskum ESETu na Mobile World kongrese: Nárast výskytu výpalníckeho Android Ransomwaru

Ďalší článok

ESET, líder v proaktívnej ochrane pred internetovými hrozbami s viac než 20-ročnou históriou, vydáva pred začiatkom Mobile World kongresu analýzu „Nárast výskytu Android Ransomwaru“. Štúdia sleduje vývoj tohto špeciálne rafinovaného škodlivého kódu, ktorý stále častejšie ohrozuje používateľov androidových mobilných telefónov a zariadení. Dosahuje to vďaka svojim schopnostiam šifrovania, menenia PINu alebo uzamknutia obrazovky infikovaného zariadenia. Názov Ransomware je odvodený od anglického slova Ransom – výkupné. Útočník zablokuje obrazovku alebo zašifruje obsah infikovaného mobilného telefónu alebo tabletu. Lock-screen Ransomware majiteľovi telefónu znemožňuje prístup do samotného zariadenia. Crypto-ransomware zase virtuálne „unesie“ údaje na zariadení tým, že ich zašifruje. Za odblokovanie zariadenia alebo údajov potom útočník žiada výkupné. Ako hovoria výskumníci ESETu a autori dokumentu – Róbert Lipovský, Lukáš Štefanko a Gabriel Braniša – Ransomware predstavuje pre používateľov mobilných zariadení rastúci problém. Aj na Windowse a aj na Androide sa lock-screeny väčšinou vydávajú za policajné zložky. Obeť sa snažia vystrašiť a prinútiť k zaplateniu tým, že ich falošne obviňujú z vlastnenia nelegálneho obsahu na zablokovanom telefóne. Crypto-ransomware na Androide začal zase, rovnako ako windowsový Cryptolocker, používať silné šifrovanie. To v reáli znamená, že obete v podstate nemajú žiadnu šancu dostať sa k svojim „uneseným“ údajom. Možnosť straty rôznych súborov je o to väčšia, čím ľudia viac používajú smartfóny na uchovávanie každodenných údajov, akými sú napríklad fotografie. „Jedným z našich zaujímavých odpozorovaných postrehov je, že útočníci sa už nesústreďujú len na východoeurópske krajiny. Mnoho nových rodín škodlivého kódu, ako napríklad Android/Simplocker a Android/Lockerpin, bolo nacielených na obete hlavne v USA,“ hovorí výskumník ESETu Róbert Lipovský. Tento graf znázorňuje trend nárastu detekcií Android ransomwaru od apríla 2014. Ako ukazuje ESET LiveGrid® telemetria, tento trend dosiahol svoj vrchol v auguste a septembri 2015.

„Pre používateľov Android zariadení je dôležité, aby si boli vedomí Ransomwaru a aby uskutočnili preventívne opatrenia spolu s inštaláciou bezpečnostného riešenia. Medzi najdôležitejšie aktívne opatrenia patrí vyhýbanie sa neoficiálnym digitálnym obchodom s aplikáciami a používanie aktualizovanej bezpečnostnej aplikácie. Taktiež je dôležité pravidelne zálohovať dôležité údaje uložené na zariadení,“ dodáva Lipovský. Je možné, že používatelia, ktorí investujú čas do preventívnych opatrení sa s Ransomwarom nikdy nestretnú. Ak sa však v najhoršom prípade stanú obeťou, vďaka zálohe sa budú vedieť k svojim údajom opäť rýchlo dostať. ESET sa stretol s viacerými variantami škodlivého kódu, ktorý ani len neobsahoval funkcionalitu dešifrovania zablokovaných údajov alebo odstránenia samého seba zo zariadenia. Zaplatiť výkupné útočníkovi preto nie je zaručeným spôsobom, ako sa opäť dostať k svojim údajom. Viac informácií o typoch, spôsoboch útoku a zároveň ochrany nájdete v analýze „Nárast výskytu Android Ransomwaru“. Viac informácií o prítomnosti ESETu na Mobile World kongrese nájdete na tejto stránke. O spoločnosti ESET Spoločnosť ESET je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii Live Grid® využíva ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET drží vďaka zisku 80. ocenenia VB100 v júli 2013 rekord v počte týchto ocenení, ktoré udeľuje britský Virus Bulletin, vysoko-rešpektovaná nezávislá testovacia organizácia. ESET sídli v Bratislave, regionálne pobočky má v Prahe, ČR; Jene, Nemecko; San Diegu, USA; Buenos Aires, Argentína; Sydney, Austrália a Singapure. Výskumné centrá ESET pre analýzu malware sú okrem Bratislavy, aj v San Diegu, v Prahe, poľskom Krakove a kanadskom Montreale. ESET má zastúpenie vo viac ako 180 krajinách sveta. Firma už jedenásť rokov za sebou patrí podľa rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky. Týždenník Trend ocenil ESET trikrát za sebou titulom Firma roka.