Με μια αλματώδη αύξηση που ξεπέρασε το 50% στις κυβερνοεπιθέσεις με λύτρα σε συσκευές Android έκλεισε το 2016. Τα ανησυχητικά στοιχεία έρχονται από νέα έκθεση της εταιρείας λογισμικού ασφαλείας ESET. Πρόκειται μάλιστα για τον μεγαλύτερο αριθμό προσπαθειών διείσδυσης σε συσκευές, σύμφωνα με τους ειδικούς. Όπως αποκαλύπτει η έκθεση «Trends in Android Ransomware» της κορυφαίας εταιρείας ασφαλείας από την Σλοβακία, οι επιθέσεις σε συσκευέςAndroidκαταγράφουν πρωτοφανή αύξηση.
«Συνολικά παρατηρήσαμε μια αύξηση στην ανίχνευση κακόβουλου λογισμικού σε συσκευές Android κατά περίπου 20%, με το ransomware σε αυτή την πλατφόρμα να αυξάνεται με ολοένα ταχύτερο ρυθμό. Παρόλο που η ESET κατέγραψε τη μεγαλύτερη αύξηση κατά το πρώτο εξάμηνο του 2016, δεν μπορούμε με καμία σιγουριά να πούμε ότι αυτή η απειλή θα εξαφανιστεί σύντομα», εξηγεί ο επικεφαλής τεχνολογίας της ESET Γιουράι Μάλτσο, ο οποίος πρόκειται να αναλύσει το συγκεκριμένο θέμα στο πλαίσιο του ετήσιου Συνεδρίου Κινητής Τηλεφωνίας,Mobile World Congress 2017, που θα πραγματοποιηθεί στην Βαρκελώνη (27 Φεβρουαρίου-2 Μαρτίου).
Κλειδωμένη οθόνη, ανοιχτό πορτοφόλι
Κατά τους ειδικούς, οι δημιουργοί του λεγόμενου crypto-ransomware – το οποίο κρυπτογραφεί αρχεία και κλειδώνει την οθόνη συσκευών μέχρι την καταβολή λύτρων -, έχουν εξασκηθεί τους τελευταίους 12 μήνες ώστε να αντιγράφουν αποτελεσματικές τεχνικές που χρησιμοποιούνται κατά τις επιθέσεις κακόβουλου λογισμικού σε ηλεκτρονικούς υπολογιστές. Έχουν επίσης αναπτύξει τις δικές τους πιο εξελιγμένες μεθόδους ειδικά για στόχους σε Android συσκευές.
Μεταξύ των «κόκκινων» κυβερνοαπειλών, σύμφωνα με τα ευρήματα της έκθεσης, συγκαταλέγεται και το λεγόμενο «police ransomware» που βασίζεται σε ένα Trojan που κλειδώνει οθόνες παρουσιάζοντας δήθεν ένα μήνυμα από την αστυνομία κατά το οποίο ο κάτοχος της συσκευής οφείλει να πληρώσει πρόστιμο για την ανάρμοστη επίσκεψή του σε «περίεργες» ιστοσελίδες (πορνογραφικού υλικού κτλ.). Σε γενικές γραμμές, οι ειδικοί εφιστούν την προσοχή των κατόχων συσκευών Android, καθώς οι εγκληματίες του κυβερνοχώρου συνήθως διατηρούν ένα χαμηλό προφίλ, ενώ παράλληλα κρυπτογραφούν το κακόβουλο φορτίο και το θάβουν ακόμη πιο βαθιά σε μολυσμένες εφαρμογές.
Το 2015, η ESET είχε παρατηρήσει ότι το ενδιαφέρον των δημιουργών του Android ransomware είχε μετατοπιστεί από τους χρήστες συσκευών στην Ανατολική Ευρώπη στους χρήστες στις ΗΠΑ. Ωστόσο, το περασμένο έτος εμφανίστηκε αυξανόμενο ενδιαφέρον στην ασιατική αγορά. «Πράγματι, μπορούμε να πούμε ότι το ransomware που επιτίθεται σε Android έχει γίνει μια παγκόσμια απειλή μεγάλης κλίμακας» προσθέτει ο Μάλτσο.
Οι ειδικοί τονίζουν ότι οι κάτοχοι συσκευών Android καλό θα ήταν να επιλέξουνκάποια λύση προστασίας για φορητές συσκευές, για μεγαλύτερη ασφάλεια.Η ESET πρόκειται να ασχοληθεί και να αναλύσει το σημαντικό αυτό θέμα κατά τη διάρκεια του Mobile World Congress, στην Βαρκελώνη.