3.3.2016 0 Comments

Ransomvér na platforme Android prudko rastie

ESET sa nedávno už po niekoľkýkrát predstavil na Mobile World Congress, najväčšej výstave mobilných technológií. Keďže naši vývojári majú už zopár rokov plné ruky práce s produktmi pre platformu Android, ani tentoraz sme tam nemohli chýbať. Lenže tento stĺpček nie je o našich produktoch, ale o nebezpečenstvách. No a o tých na  Androide sme tu už za niekoľko rokov jeho existencie aj viackrát písali. Určite jedna z najdôležitejších tém, ktorou sa v našom labe zaoberajú, je ransomvér pre túto platformu.

Ransomvér je typ škodlivého kódu, ktorý zablokuje súbory na zariadení a za ich odblokovanie požaduje výkupné. ESET zaznamenal za posledné dva roky prudký nárast tohto typu hrozby na operačných systémoch ako Windows, ale aj OS X pre Mac. Android v tomto prípade nemôže byť výnimka. Naši výskumníci sú už na ransomvér v Androide vcelku dobrí špecialisti, v roku 2014 objavili prvý šifrovací ransomvér pre Android Simplocker a minulý rok zas prvý, ktorý vám zamkne pin – LockerPin. Príkladov tohto škodlivého kódu je však oveľa viac.

Ransomvér môže zamknúť obrazovku, súbory, váš pin alebo ako v prípade Simplockera zašifrovať súbory. No a keď Sipmplocker šifroval relatívne jednoducho, čo umožnilo, že k dispozícii bolo viacero aplikácií na rozšifrovanie napadnutých súborov, dnes to už tak nemusí byť. Mnohým v tomto smere určite napadne neslávny Cryptolocker pre Windows, no aj na Androide vieme o hrozbách, pri ktorých používateľ prakticky nemá po napadnutí šancu získať súbory späť.

Podľa štúdie, ktorú naši výskumníci pred Mobile World Congress pripravili, graf trendu našich detekcií ukázal, že ich počet od roku 2014 vzrástol mnohonásobne oproti vrcholu z leta minulého roka. Jeden zo zaujímavých záverov bol aj fakt, že zatiaľ čo kedysi bol takýto ransomvér problémom najmä v našich končinách, vo východnej Európe, dnes už vieme o veľkých útokoch a kampaniach aj na Západe, napríklad v Spojených štátoch.

Ako sa teda pred touto pliagou úspešne brániť? Niekoľko rád ponúkajú práve autori štúdie Robo Lipovský, Lukáš Štefanko a Gabo Braniša. Najlepšia je vždy prevencia, preto aktualizovaný bezpečnostný softvér na androidovom smartfóne či tablete je fakticky nevyhnutnosť.

Šancu nestať sa obeťou zvýšite aj tak, že budete nakupovať na Google Play, a nie v neoficiálnych aplikačných obchodoch. Zálohovať, zálohovať, zálohovať. Ak máte backup pravidelný a čo najaktuálnejší, strata iba niekoľkých súborov vás bude oveľa menej bolieť. A s dobrým a častým backupom nemusíte v zásade ani o nič prísť.

Ak ste prevenciu nezohľadnili a stali ste sa obeťou, rozhodne sa neodporúča platiť výkupné. Môže sa vám totiž poľahky stať, že prídete o peniaze, ohrozíte citlivé platobné dáta a pomoci sa od kybernetických kriminálnikov aj tak nedočkáte. V závislosti od typu ransomvéru existujú rôzne technické postupy, ktoré vám môžu pomôcť – viac sa o nich dočítate v štúdii a blogu publikovanom na našom spravodajskom portáli WeLiveSecurity.com.

V každom prípade vám želám aj tento mesiac bezpečné surfovanie po kyberpriestore, či už na vašom androidovom smartfóne, alebo akomkoľvek inom zariadení.

Braňo Ondrášik, ESET


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá