Ransomware-ul pare să-și fi potențat atractivitatea în rândul infractorilor cibernetici, înregistrând o creștere pe mai multe platforme - inclusiv pe cea mobilă începând cu 2014. Utilizatorii de Android au fost vizați de către diferite tipuri ale acestui malware conceput pentru estorcare, cel mai frecvent fiind ransomware-ul, care încearcă să-și sperie victimele acuzându-i (în mod fals) că dețin un conținut ilegal pe dispozitivele lor, pentru a-i face să plătească o răscumpărare.

Cel mai popular vector de atac folosit de infractorii ciebrnetici a rămas neschimbat de la începutul "epidemiei ransomware". Utilizarea magazinelor neoficiale de aplicații și a forumurilor dubioase este metoda preferată pentru a răspândi  variante noi de cod rău intenționat.

Dar 2016 a adus, de asemenea, cazuri în care infractorii cibernetici au adăugat alte metode mai sofisticate în arsenalul lor. Atacatorii au încercat să-și ascundă și mai viclean codurile intenționate în structura unor aplicațiile aparent utile. Pentru a realiza acest lucru, ei le-au criptat, apoi le-au mutat într-un folder activ, care este folosit de obicei pentru imagini sau alte conținuturi necesare pentru aplicație. Aplicațiile respective, nu au avut nici o funcționalitate reală la exterior, dar în interior, au inclus un decrypter capabil atât să decripteze, cât și să ruleze eficient codul ransomware.

Experții ESET s-au documentat, de asemenea și în cazul ransomware-ului de Android care se răspândește prin e-mail. Atacatorii au folosit în acest caz tehnici eficiente de inginerie socială pentru a manipula victimele să acceseze un link rău intenționat din mesaj, care îi direcționa către un pachet infectat de aplicații Android (APK).

ONDREJ KUBOVIČ
CORESPONDENT INDEPENDENT