Ransomvér na platforme Android prudko rastie

Bezpečnosť
0

ESET sa nedávno už po niekoľkýkrát predstavil na Mobile World Congress, najväčšej výstave mobilných technológií. Keďže naši vývojári majú už zopár rokov plné ruky práce s produktmi pre platformu Android, ani tentoraz sme tam nemohli chýbať. Lenže tento stĺpček nie je o našich produktoch, ale o nebezpečenstvách. No a o tých na  Androide sme tu už za niekoľko rokov jeho existencie aj viackrát písali. Určite jedna z najdôležitejších tém, ktorou sa v našom labe zaoberajú, je ransomvér pre túto platformu.

Ransomvér je typ škodlivého kódu, ktorý zablokuje súbory na zariadení a za ich odblokovanie požaduje výkupné. ESET zaznamenal za posledné dva roky prudký nárast tohto typu hrozby na operačných systémoch ako Windows, ale aj OS X pre Mac. Android v tomto prípade nemôže byť výnimka. Naši výskumníci sú už na ransomvér v Androide vcelku dobrí špecialisti, v roku 2014 objavili prvý šifrovací ransomvér pre Android Simplocker a minulý rok zas prvý, ktorý vám zamkne pin – LockerPin. Príkladov tohto škodlivého kódu je však oveľa viac.

Ransomvér môže zamknúť obrazovku, súbory, váš pin alebo ako v prípade Simplockera zašifrovať súbory. No a keď Sipmplocker šifroval relatívne jednoducho, čo umožnilo, že k dispozícii bolo viacero aplikácií na rozšifrovanie napadnutých súborov, dnes to už tak nemusí byť. Mnohým v tomto smere určite napadne neslávny Cryptolocker pre Windows, no aj na Androide vieme o hrozbách, pri ktorých používateľ prakticky nemá po napadnutí šancu získať súbory späť.

Podľa štúdie, ktorú naši výskumníci pred Mobile World Congress pripravili, graf trendu našich detekcií ukázal, že ich počet od roku 2014 vzrástol mnohonásobne oproti vrcholu z leta minulého roka. Jeden zo zaujímavých záverov bol aj fakt, že zatiaľ čo kedysi bol takýto ransomvér problémom najmä v našich končinách, vo východnej Európe, dnes už vieme o veľkých útokoch a kampaniach aj na Západe, napríklad v Spojených štátoch.

Ako sa teda pred touto pliagou úspešne brániť? Niekoľko rád ponúkajú práve autori štúdie Robo Lipovský, Lukáš Štefanko a Gabo Braniša. Najlepšia je vždy prevencia, preto aktualizovaný bezpečnostný softvér na androidovom smartfóne či tablete je fakticky nevyhnutnosť.

Šancu nestať sa obeťou zvýšite aj tak, že budete nakupovať na Google Play, a nie v neoficiálnych aplikačných obchodoch. Zálohovať, zálohovať, zálohovať. Ak máte backup pravidelný a čo najaktuálnejší, strata iba niekoľkých súborov vás bude oveľa menej bolieť. A s dobrým a častým backupom nemusíte v zásade ani o nič prísť.

Ak ste prevenciu nezohľadnili a stali ste sa obeťou, rozhodne sa neodporúča platiť výkupné. Môže sa vám totiž poľahky stať, že prídete o peniaze, ohrozíte citlivé platobné dáta a pomoci sa od kybernetických kriminálnikov aj tak nedočkáte. V závislosti od typu ransomvéru existujú rôzne technické postupy, ktoré vám môžu pomôcť – viac sa o nich dočítate v štúdii a blogu publikovanom na našom spravodajskom portáli WeLiveSecurity.com.

V každom prípade vám želám aj tento mesiac bezpečné surfovanie po kyberpriestore, či už na vašom androidovom smartfóne, alebo akomkoľvek inom zariadení.

Braňo Ondrášik, ESET

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať