Dispozitivele mobile tot mai afectate de atacurile de tip ransomware

- Adrian Ungureanu
128

Ransomware-ul a devenit una din metodele preferate ale infractorilor cibernetici în ultimul an, iar începutului lui 2017 nu indică o reducere a numărului de amenințări, iar platformele mobile sunt din ce în ce mai vizate, potrivit celui mai recent studiu realizat de Kaspersky Lab.

Fenomenul ransomware nu dă semne de recul, volumul programelor ransomware pentru dispozitive mobile crescând de peste trei ori (3,5 ori) în timpul primelor luni din an, conform Raportului Kaspersky Lab despre programele malware din T1 2017.

Numărul fișierelor mobile ransomware detectate a ajuns la 218.625 în această perioadă, comparativ cu 61.832, pe parcursul trimestrului anterior, iar familia malware Congur a reprezentat peste 86% din total.

De asemenea, numărul programelor ransomware care vizează orice dispozitiv, sisteme și rețele, a continuat să crească: în T1 au apărut 11 noi familii de criptori și 55.679 de noi versiuni ale unor programe anterioare.

Ransomware-ul Congur este un program care blochează – setând sau resetând codul PIN (sau parola) de pe dispozitiv, astfel încât este nevoie ca atacatorii să aibă drepturi de administrator asupra dispozitivului. Unele versiuni de malware profită de aceste drepturi pentru a-și instala modulul lor în fișierul de sistem, de unde este aproape imposibil de îndepărtat.

În ciuda popularității malware-ului Congur, Trojan-Ransom.AndroidOS.Fusob.h a rămas cel mai răspândit ransomware pentru dispozitive mobile, deținând o proporție de aproape 45% dintre toți utilizatorii atacați pe parcursul T1.

Odată lansat, troianul solicită drepturi de administrator, colectează informații despre dispozitiv, inclusiv coordonatele GPS și istoricul apelurilor și încarcă datele pe un server. Pe baza datelor primite, serverul poate răspunde cu o comandă de blocare a dispozitivului.

Statele Unite ale Americii au fost țara cel mai grav afectată de ransomware-ul mobil în T1, programul ransomware Svpeng fiind cea mai răspândită amenințare.

În total, în T1 au fost detectate 55.679 versiuni de ransomware pentru Windows, ceea ce reprezintă o cifră aproape dublă, comparativ cu T4 2016 (29.450). Majoritatea acestor versiuni noi aparțin familiei Cerber.

“S-au întâmplat multe în domeniul programelor ransomware pentru dispozitive mobile în T1. Numărul lor a crescut foarte mult, noile familii ransomware și versiunile lor dezvoltându-se în continuare. Utilizatorii trebuie să rețină că atacatorii pot – și vor face acest lucru din ce în ce mai mult – încerca să le blocheze accesul la date nu doar pe un PC, ci și pe dispozitive mobile”, a declarat, într-un comunicat remis redacției, Roman Unuchek, Senior Malware Analyst la Kaspersky Lab.

Alte statistici din raportul pe T1 2017:
•Soluțiile Kaspersky Lab au detectat și respins 479.528.279 atacuri malware de pe resurse web localizate în 190 de țări din toată lumea.
•Componentele antivirus au recunoscut 79.209.775 URL-uri unice drept malware.
•S-au înregistrat tentative de infectări cu malware care urmărește să fure bani prin intermediul accesului online la conturi bancare pe 288.000 de computere ale utilizatorilor.
•Au fost blocate atacuri de tip crypto-ransomware pe 240.799 de computere ale utilizatorilor unici.
•Fișierul antivirus Kaspersky Lab a detectat un total de 174.989.956 obiecte malware unice.
•Produsele Kaspersky Lab pentru securitatea dispozitivelor mobile au detectat, de asemenea:
-1.333.605 pachete de instalare periculoase;
-32.038 troieni bancari pentru dispozitive mobile (pachete de instalare).

Pentru a reduce riscul de infectare, le recomandăm utilizatorilor să:
•Folosească soluții eficiente de securitate și să se asigure că au toate programele actualizate.
•Facă un scan al sistemului la intervale regulate, pentru a detecta o posibilă infectare.
•Fie prudenți în mediul online. Nu trebuie să introducă niciodată informații personale pe un site dacă au chiar și cea mai mică suspiciune sau nelămurire în privința lui.
•Facă backup pentru informațiile importante.

Pentru suport sau sfaturi privind programele ransomware, vă rugăm vizitați site-ul No More Ransom.