Ilość mobilnego oprogramowania ransomware wzrosła ponad trzykrotnie w pierwszym kwartale 2017 r.
Za większość ataków oprogramowania ransomware na urządzenia mobilne odpowiada rodzina szkodliwych programów Congur. Narzędzia te blokują dostęp do urządzeń poprzez zmianę PIN-u (lub hasła) oraz uzyskują uprawnienia na poziomie administratora. Prawa te pozwalają niektórym wersjom Congura instalować swoje moduły w folderze systemowym, w wyniku czego są one dość trudne do usunięcia.
Innym popularnym mobilnym programem ransomware był Fusob, który odpowiadał za niemal 45% wszystkich ataków na użytkowników przy użyciu tego rodzaju zagrożenia w badanym okresie. Po uruchomieniu trojan żąda uprawnień na poziomie administratora, gromadzi informacje o zaatakowanym urządzeniu, łącznie ze współrzędnymi GPS oraz historią połączeń, a następnie przesyła te dane do cyberprzestępców. W zależności od otrzymanych danych atakujący mogą odpowiedzieć poleceniem zablokowania urządzenia i wyłudzenia okupu.
Wzrost ilości oprogramowania ransomware odnotowano także w przypadku zagrożeń atakujących systemy Windows – w badanym kwartale wykryto 55 679 nowych modyfikacji, co stanowi niemal dwukrotny wzrost w stosunku do IV kwartału 2016 r.
Jeśli chodzi o oprogramowanie ransomware, krajobraz zagrożeń mobilnych z pewnością nie należał do spokojnych w I kwartale. Wzrosła liczba programów żądających okupu, które atakowały komputery, smartfony i tablety, a ponadto wciąż pojawiały się nowe rodziny i modyfikacje oprogramowania blokującego dostęp do sprzętu oraz danych. Widać wyraźnie, że cyberprzestępcom nie wystarczy już blokowanie dostępu do danych na komputerach – kolejnym celem mogą stać się urządzenia mobilne – powiedział Roman Unuchek, starszy analityk szkodliwego oprogramowania, Kaspersky Lab.
Pozostałe statystyki dotyczące zagrożeń online z raportu obejmującego I kwartał 2017 r.:
- Rozwiązania Kaspersky Lab wykryły i odparły 479 528 279 szkodliwych ataków pochodzących z zasobów online zlokalizowanych w 190 krajach na całym świecie.
- Za szkodliwe uznano 79 209 775 unikatowych adresów URL.
- Próby infekcji przy użyciu szkodliwego oprogramowania stworzonego w celu kradzieży pieniędzy za pośrednictwem dostępu online do kont bankowych zostały zarejestrowane na 288 000 komputerach użytkowników.
- Ataki przy użyciu szyfrującego oprogramowania ransomware zostały zablokowane na 240 799 komputerach unikatowych użytkowników.
- Oprogramowanie antywirusowe Kaspersky Lab wykryło łącznie 174 989 956 unikatowych szkodliwych i potencjalnie niechcianych obiektów.
- Produkty Kaspersky Lab stworzone z myślą o bezpieczeństwie mobilnym wykryły: 1 333 605 szkodliwych pakietów instalacyjnych oraz 32 038 mobilnych trojanów bankowych (pakietów instalacyjnych).
Porady bezpieczeństwa
-
W celu ograniczenia ryzyka infekcji użytkownikom zaleca się następujące działania:
- Korzystaj z niezawodnych rozwiązań bezpieczeństwa.
- Dbaj o regularne uaktualnianie systemu operacyjnego oraz zainstalowanych aplikacji na wszystkich urządzeniach.
- Zachowaj rozsądek podczas korzystania z internetu. Nie podawaj informacji osobistych na stronie internetowej, jeśli nie jesteś pewny jej wiarygodności lub masz podejrzenia co do bezpieczeństwa.
- Wykonuj kopie zapasowe cennych informacji.
Ofiary zagrożeń ransomware mogą spróbować odzyskać swoje dane dzięki bezpłatnym narzędziom dostępnym w serwisie No More Ransom: https://www.nomoreransom.org.
Pełny raport poświęcony ewolucji szkodliwego oprogramowania w pierwszym kwartale 2017 r. jest dostępny na stronie https://kas.pr/n1mq.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.