2016 a adus unele tendințe interesante pe scena ransomware-ului Android, acesta evoluând într-una dintre cele mai presante probleme de securitate cibernetică pe platforma mobilă. Autorii de ransomware de tipul lock-screen, precum și de file-encrypting "cripto-ransomware", utilizează tehnici de copiere a unor metode dovedite a fi eficiente în cazul malware-ului pentru desktop, dar își dezvoltă totodată propriile metode sofisticate, concepute special pentru utilizatorii Android.
Deoarece tot mai mulți consumatori trec de la PC la mobil, dispozitivele sunt folosite pentru a stoca cantități tot mai mari de date valoroase, ceea ce face ransomware-ul Android tot mai util pentru atacatori. Conform ESET LiveGrid®, numărul de detecții ransomware Android a crescut de la an la an, cu mai mult de 50%, vârful fiind în prima jumătate a anului 2016.
Figura 1: Trendurile detecțiilor ransomware Android, conform ESET LiveGrid®
Printre cele mai dominante tactici folosite de infractorii cibernetici, ransomware-ul de tip lock-screen a continuat să-și demonstreze poziția perfecționând mijloacele menite să sperie victimele pentru a le face să plătească. Pe lângă observarea îmbunătățirilor progresive ale caracteristicilor tehnice ale codului ransomware conceput pentru Android, cercetătorii ESET au observat, de asemenea, că infractorii cibernetici au depus eforturi suplimentare pentru a-și masca infiltrările, prin criptarea și disimularea codului malware în interiorul aplicațiilor infectate.
Creatorii de cod malware pentru Android și-au schimbat targetul din Europa de Est, către utilizatorii de telefonie mobilă din SUA. Cu toate acestea, anul trecut a fost observată, de asemenea, o activitate crescută pe piața asiatică. Acest lucru poate fi observat la nivelul lock-screen-ului Jisut, care are mesajul de răscumpărare în chineză și care și-a dublat prezența în detecțiile din ultimele 12 luni.
Pentru a afla mai multe detalii despre ransomware-ul Android, tendințele actuale și cele mai notabile exemplele din 2014 în prezent, citiți prezentarea lansată de către ESET.
ONDREJ KUBOVIČ
CORESPONDENT INDEPENDENT
Lasa un comentariu