Ransomware-ul Android se răspândește și mai departe prin noi metode


Ransomware-ul pare să-și fi potențat atractivitatea în rândul infractorilor cibernetici, înregistrând o creștere pe mai multe platforme - inclusiv pe cea mobilă începând cu 2014. Utilizatorii de Android au fost vizați de către diferite tipuri ale acestui malware conceput pentru estorcare, cel mai frecvent fiind ransomware-ul, care încearcă să-și sperie victimele acuzându-i (în mod fals) că dețin un conținut ilegal pe dispozitivele lor, pentru a-i face să plătească o răscumpărare.

screen-shot-2016-12-01-at-16-15-21

Cel mai popular vector de atac folosit de infractorii ciebrnetici a rămas neschimbat de la începutul "epidemiei ransomware". Utilizarea magazinelor neoficiale de aplicații și a forumurilor dubioase este metoda preferată pentru a răspândi  variante noi de cod rău intenționat.

Dar 2016 a adus, de asemenea, cazuri în care infractorii cibernetici au adăugat alte metode mai sofisticate în arsenalul lor. Atacatorii au încercat să-și ascundă și mai viclean codurile intenționate în structura unor aplicațiile aparent utile. Pentru a realiza acest lucru, ei le-au criptat, apoi le-au mutat într-un folder activ, care este folosit de obicei pentru imagini sau alte conținuturi necesare pentru aplicație. Aplicațiile respective, nu au avut nici o funcționalitate reală la exterior, dar în interior, au inclus un decrypter capabil atât să decripteze, cât și să ruleze eficient codul ransomware.

Experții ESET s-au documentat, de asemenea și în cazul ransomware-ului de Android care se răspândește prin e-mail. Atacatorii au folosit în acest caz tehnici eficiente de inginerie socială pentru a manipula victimele să acceseze un link rău intenționat din mesaj, care îi direcționa către un pachet infectat de aplicații Android (APK).

 

ONDREJ KUBOVIČ
CORESPONDENT INDEPENDENT

Georgiana December 13, 2016

Lasa un comentariu