0

Ransomware w telefonach z Androidem to nadal spory problem

Ransomware jako zjawisko w ogóle to spory problem nie tylko dla użytkowników różnych urządzeń, ale również dla ekspertów ds. cyberbezpieczeństwa. Jak się okazuje, tego typu zagrożenia bardzo chętnie atakowały posiadaczy telefonów z systemem Android, natomiast w roku 2017 było ich nieco mniej niż w 2016.

Ransomware to złośliwe programy, które blokują dostęp do urządzenia bardzo często przez zaszyfrowanie na nim danych i zmuszają użytkownika do zapłacenia okupu w zamian za przywrócenie sprzętu do stanu pełnej używalności. Podobnie jak w rzeczywistości, z przestępcami się nie negocjuje i nie powinno się opłacać tego haraczu – choć istnieją przypadki, w których zablokowany komputer / telefon zostały „uwolnione” po przekazaniu hakerom okupu.

W przypadku Androida, popularność tego typu zagrożeń zbiegła się wraz z tym, jak nastąpił prawdziwy wysyp ransomware na pecetach. Cyberprzestępcy bardzo szybko wyczuli, że nie tylko użytkownicy komputerów są skłonni zapłacić – równie chętni są posiadacze smartfonów z systemem Android, gdzie tworzenie takich złośliwych programów jest znacznie prostsze, niż na jakiejkolwiek innej platformie.

W 2017 roku pojawiło się mniej ransomware dla systemu Android niż przed rokiem. Dlaczego?

Eksperci wskazują na to, że… trudno jest wskazać jednoznaczną przyczynę tego stanu rzeczy. Pewne jest natomiast to, że w 2017 roku ogółem zidentyfikowano najwięcej złośliwych malware w historii systemu Android. Mniejsze zainteresowanie ransomware może wynikać z coraz mniejszej opłacalności takich działań i m. in. z powodu sporego zainteresowania tzw. „minerami”, nie jest to natomiast absolutny pewnik i na razie nie ma wystarczającej ilości danych potwierdzających te domysły. ESET ponadto orzekł, że wdrożone w nowych wersjach Androida zabezpieczenia nie miały na to zbyt dużego wpływu – przede wszystkim z uwagi na fakt, iż adopcja kolejnych odsłon systemu jest zwyczajnie słaba.

Z pewnością najważniejszym zagrożeniem typu ransomware dla systemu Android był DoubleLocker, który został zidentyfikowany w październiku 2017 roku – po raz pierwszy wykorzystano lukę w opcjach ułatwień dla osób mających problemy z obsługą smartfona (Accesibility), aby podnieść uprawnienia programu do poziomu administratora i móc zrealizować założone sobie przez cyberprzestępców cele.

Ilość ransomware dla systemu Android spadła, ale… cyberprzestępcy nie powiedzieli jeszcze ostatniego słowa

Niestety, trzeba liczyć się z tym, że to jeszcze nie koniec wiadomości o nowych typach ransomware dla systemu Android. Po pierwsze, wspomniany DoubleLocker oraz LokiBot pojawiły się stosunkowo późno, wcześniej identyfikowano nieco mniejszych „graczy tego rynku”, obecne były także bardzo dobrze znane zagrożenia infekujące słabo zabezpieczone urządzenia. Dwa wcześniej wspomniane niebezpieczne programy odpowiadały za sporo przypadków zablokowanych telefonów i mogły one pobudzić inne grupy do tego, aby spróbować podobnego mechanizmu działania, a zatem bardzo możliwe, że rok 2018 będzie tym, w którym zanotuje się pod tym względem wzrost – niewielki, ale jednak. To dla Google oznacza kolejne wyzwania – po pierwsze trzeba lepiej zabezpieczyć nie tylko same telefony, ale i repozytorium. Po drugie… kwestia szybkich aktualizacji do nowszych wersji dla wszystkich dalej jest słabo rozwiązana i w sumie nic nie wskazuje na to, że będzie lepiej.