Τέσσερις φορές έχει αυξηθεί ο αριθμός των χρηστών Android που δέχτηκαν
επιθέσεις από προγράμματα ransomware, μέσα σε ένα μόλις χρόνο.
Σύμφωνα με έκθεση της Kaspersky Lab για το τοπίο των απειλών ransomware,
η πλειοψηφία των επιθέσεων βασίζεται μόλις σε τέσσερις ομάδες
κακόβουλων προγραμμάτων.
Η έκθεση καλύπτει περίοδο δύο ετών, η οποία, για λόγους σύγκρισης, έχει
χωριστεί σε δύο δωδεκάμηνες περιόδους: από τον Απρίλιο του 2014 έως τον
Μάρτιο του 2015 κι από τον Απρίλιο του 2015 έως τον Μάρτιο του 2016.
Οι συγκεκριμένες χρονικές περίοδοι επελέγησαν, επειδή κατά τη διάρκειά
τους υπήρξαν σημαντικές αλλαγές στον τοπίο των απειλών ransomware για
φορητές συσκευές.
Σημαντικά ευρήματα:
Ο αριθμός των χρηστών που δέχτηκαν επιθέσεις με mobile ransomware έχει
αυξηθεί σχεδόν τέσσερις φορές, από 35.413 χρήστες το 2014-2015, σε
136.532 χρήστες το 2015-2016.
Το ποσοστό των χρηστών που δέχτηκαν επιθέσεις με mobile ransomware σε
σχέση με τους χρήστες που δέχτηκαν επίθεση από κάθε είδους κακόβουλο
λογισμικό για Android συσκευές αυξήθηκε επίσης, από 2,04% το 2014-2015,
σε 4,63% το 2015-2016.
Μόλις τέσσερις ομάδες κακόβουλων λογισμικών ήταν υπεύθυνες για πάνω από
το 90% του συνόλου των επιθέσεων που καταγράφηκαν εκείνη την περίοδο.
Πρόκειται για τις κακόβουλες οικογένειες Small, Fusob, Pletor και
Svpeng.
Σε αντίθεση με τις απειλές που αντιμετωπίζουν οι υπολογιστές, όπου τα
ransomware προγράμματα που χρησιμοποιούν διαδικασίες κρυπτογράφησης
(crypto-ransomware) έχουν εκτοξευθεί στα ύψη, ενώ ο αριθμός των
επιθέσεων που κλειδώνουν οθόνες μειώνεται (screen-blocker), το Android
ransomware έχει ως επί το πλείστον τη μορφή screen-blocker.
Αυτό οφείλεται στο γεγονός ότι οι Android συσκευές δεν μπορούν να
αφαιρέσουν τα screen-blocker με τη βοήθεια εξωτερικού hardware, γεγονός
που καθιστά αυτά τα προγράμματα τόσο αποτελεσματικά, όσο τα
crypto-ransomware για τους ηλεκτρονικούς υπολογιστές.
Παρά το γεγονός ότι ο πραγματικός αριθμός των χρηστών φορητών συσκευών
που δέχτηκαν επιθέσεις με προγράμματα ransomware είναι χαμηλότερος και ο
ρυθμός ανάπτυξης πιο αργός από αυτόν που παρατηρείται για τα ransomware
προγράμματα για ηλεκτρονικούς υπολογιστές, η κατάσταση με τα ransomware
προγράμματα για Android εξακολουθεί να είναι ανησυχητική.
Κατά την έναρξη της περιόδου σύγκρισης, ο μηνιαίος αριθμός των χρηστών
που αντιμετώπισε αυτό το είδος του κακόβουλου λογισμικού σε συσκευές
Android ήταν σχεδόν μηδενικός, αλλά μέχρι το τέλος είχε φτάσει σχεδόν
τους 30.000 χρήστες το μήνα. Αυτό δείχνει σαφώς ότι οι εγκληματίες
εξερευνούν ενεργά εναλλακτικές σε σχέση με τις επιθέσεις σε υπολογιστές
κι ότι θα επιμείνουν.
«Τα προγράμματα mobile ransomware προέκυψαν ως συνέχεια των ransomware
για υπολογιστές και είναι πιθανό ότι θα ακολουθήσουν κακόβουλα
προγράμματα με στόχο συσκευές που είναι πολύ διαφορετικές από έναν
υπολογιστή ή ένα smartphone.
Αυτές θα μπορούσαν να είναι συνδεδεμένες συσκευές, όπως «έξυπνα»
ρολόγια, «έξυπνες» τηλεοράσεις κι άλλα «έξυπνα» προϊόντα,
συμπεριλαμβανομένων συστημάτων ψυχαγωγίας για το σπίτι και το
αυτοκίνητο», δήλωσε ο Roman Unuchek, Mobile Security Expert της
Kaspersky Lab.
ΠΗΓΗ: e-pcmag