3.3.2016 0 Comments

Ransomvér na platforme Android prudko rastie

ESET sa nedávno už po niekoľkýkrát predstavil na Mobile World Congress, najväčšej výstave mobilných technológií. Keďže naši vývojári majú už zopár rokov plné ruky práce s produktmi pre platformu Android, ani tentoraz sme tam nemohli chýbať. Lenže tento stĺpček nie je o našich produktoch, ale o nebezpečenstvách. No a o tých na  Androide sme tu už za niekoľko rokov jeho existencie aj viackrát písali. Určite jedna z najdôležitejších tém, ktorou sa v našom labe zaoberajú, je ransomvér pre túto platformu.

Ransomvér je typ škodlivého kódu, ktorý zablokuje súbory na zariadení a za ich odblokovanie požaduje výkupné. ESET zaznamenal za posledné dva roky prudký nárast tohto typu hrozby na operačných systémoch ako Windows, ale aj OS X pre Mac. Android v tomto prípade nemôže byť výnimka. Naši výskumníci sú už na ransomvér v Androide vcelku dobrí špecialisti, v roku 2014 objavili prvý šifrovací ransomvér pre Android Simplocker a minulý rok zas prvý, ktorý vám zamkne pin – LockerPin. Príkladov tohto škodlivého kódu je však oveľa viac.

Ransomvér môže zamknúť obrazovku, súbory, váš pin alebo ako v prípade Simplockera zašifrovať súbory. No a keď Sipmplocker šifroval relatívne jednoducho, čo umožnilo, že k dispozícii bolo viacero aplikácií na rozšifrovanie napadnutých súborov, dnes to už tak nemusí byť. Mnohým v tomto smere určite napadne neslávny Cryptolocker pre Windows, no aj na Androide vieme o hrozbách, pri ktorých používateľ prakticky nemá po napadnutí šancu získať súbory späť.

Podľa štúdie, ktorú naši výskumníci pred Mobile World Congress pripravili, graf trendu našich detekcií ukázal, že ich počet od roku 2014 vzrástol mnohonásobne oproti vrcholu z leta minulého roka. Jeden zo zaujímavých záverov bol aj fakt, že zatiaľ čo kedysi bol takýto ransomvér problémom najmä v našich končinách, vo východnej Európe, dnes už vieme o veľkých útokoch a kampaniach aj na Západe, napríklad v Spojených štátoch.

Ako sa teda pred touto pliagou úspešne brániť? Niekoľko rád ponúkajú práve autori štúdie Robo Lipovský, Lukáš Štefanko a Gabo Braniša. Najlepšia je vždy prevencia, preto aktualizovaný bezpečnostný softvér na androidovom smartfóne či tablete je fakticky nevyhnutnosť.

Šancu nestať sa obeťou zvýšite aj tak, že budete nakupovať na Google Play, a nie v neoficiálnych aplikačných obchodoch. Zálohovať, zálohovať, zálohovať. Ak máte backup pravidelný a čo najaktuálnejší, strata iba niekoľkých súborov vás bude oveľa menej bolieť. A s dobrým a častým backupom nemusíte v zásade ani o nič prísť.

Ak ste prevenciu nezohľadnili a stali ste sa obeťou, rozhodne sa neodporúča platiť výkupné. Môže sa vám totiž poľahky stať, že prídete o peniaze, ohrozíte citlivé platobné dáta a pomoci sa od kybernetických kriminálnikov aj tak nedočkáte. V závislosti od typu ransomvéru existujú rôzne technické postupy, ktoré vám môžu pomôcť – viac sa o nich dočítate v štúdii a blogu publikovanom na našom spravodajskom portáli WeLiveSecurity.com.

V každom prípade vám želám aj tento mesiac bezpečné surfovanie po kyberpriestore, či už na vašom androidovom smartfóne, alebo akomkoľvek inom zariadení.

Braňo Ondrášik, ESET


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Bezpečnosť

Pravidlá ochrany súkromia budú platiť aj pre WhatsApp, Facebook Messenger, Skype, Gmail, iMessage a Viber

12.01.2017 00:12

Stále viac Európanov komunikuje elektronicky. Na dennej alebo takmer dennej báze používa mobil na telefonovanie a písanie správ 74 percent Európanov. Internet denne využíva 60 percent a e-maily posiel ...

Bezpečnosť

KillDisk útočí už aj na operačný systém Linux, ako výkupné za odšifrovanie dát chce 200-tisíc eur

10.01.2017 00:24

Výskumníci z bezpečnostnej spoločnosti ESET objavili variant škodlivého kódu KillDisk, ktorý útočí aj na operačný systém Linux. KillDisk je škodlivý kód, ktorý bol na sklonku roka 2015 použitý pri úto ...

Žiadne komentáre

Vyhľadávanie

ITSMF jar

Najnovšie videá