De trei ori mai numeroase decât anul trecut, atacurile cu ransomware pe mobil pot bloca datele utilizatorilor

23.05.2017
De trei ori mai numeroase decât anul trecut, atacurile cu ransomware pe mobil pot bloca datele utilizatorilor

Având drept ţintă albumele cu poze, muzica şi documentele păstrate în memoria internă a dispozitivului, atacurile cu ransomware uşurează de bani tot mai mulţi posesori de smartphone şi tablete, fără garanţia că plata taxei de răscumpărare va reda accesul asupra datelor criptate de aplicaţia malware.

Răspândirea ransomware-ului pe mobil, din punct de vedere geografic

Conform Raportului Kaspersky Lab despre programele malware din T1 2017, răspândirea atacurilor cu ransomware este departe de a scădea, volumul acestui tip de malware pentru dispozitive mobile crescând de peste trei ori (3,5 ori) în timpul primelor luni din an. Numărul fişierelor mobile ransomware detectate a ajuns la 218.625 în această perioadă, comparativ cu 61.832, pe parcursul trimestrului anterior, iar familia malware Congur a reprezentat peste 86% din total. De asemenea, numărul programelor ransomware care vizează orice dispozitiv, sisteme şi reţele, a continuat să crească: în T1 au apărut 11 noi familii de criptori şi 55.679 de noi versiuni ale unor programe anterioare.

Ransomware-ul Congur este un program care blochează – setând sau resetând codul PIN (sau parola) de pe dispozitiv, astfel încât este nevoie ca atacatorii să aibă drepturi de administrator asupra dispozitivului. Unele versiuni de malware profită de aceste drepturi pentru a-şi instala modulul lor în fişierul de sistem, de unde este aproape imposibil de îndepărtat. În ciuda popularităţii malware-ului Congur, Trojan-Ransom.AndroidOS.Fusob.h  a rămas cel mai răspândit ransomware pentru dispozitive mobile, deţinând o proporţie de aproape 45% dintre toţi utilizatorii atacaţi pe parcursul T1. Odată lansat, troianul solicită drepturi de administrator, colectează informaţii despre dispozitiv, inclusiv coordonatele GPS şi istoricul apelurilor şi încarcă datele pe un server. Pe baza datelor primite, serverul poate răspunde cu o comandă de blocare a dispozitivului.

Recomandările Kaspersky pentru diminuarea riscului de infectare:

  • Folosirea unei soluţii eficiente de securitate şi să se asigure că au toate programele actualizate. 
  • Scanare periodică a sistemului, pentru a detecta o posibilă infectare.
  • Prudenţă în mediul online. Niciodată nu introduceţi informaţii personale pe un site dacă există chiar şi cea mai mică suspiciune sau nelămurire în privinţa lui.
  • Backup periodic pentru informaţiile importante.

La nivel global, Statele Unite ale Americii au fost ţara cel mai grav afectată de ransomware-ul mobil în T1, programul ransomware Svpeng fiind cea mai răspândită ameninţare. În total, au fost detectate 55.679 versiuni de ransomware pentru Windows, ceea ce reprezintă o cifră aproape dublă, comparativ cu T4 2016 (29.450). Majoritatea acestor versiuni noi aparţin familiei Cerber.

Tags:
Aurelian Mihai
Aurelian Mihai
Aurelian Mihai este cel mai vechi redactor al site-ului Go4it.ro. Are 14 ani de experienţă în presa IT şi cunoștințe ample din sfera tehnologiei. Înainte de a ajunge la Go4it, Aurelian a fost redactor pentru revista XtremPC, acoperind rubrica de știri, desfășurarea de teste comparative și ... citește mai mult