Τέσσερις φορές έχει αυξηθεί ο αριθμός των χρηστών που δέχτηκαν επιθέσεις από προγράμματα ransomware, που στρέφονταν εναντίον συσκευών Android, μέσα σε μόλις σε ένα μόνο χρόνο, πλήττοντας τουλάχιστον 136.000 χρήστες παγκοσμίως.
Σύμφωνα με έκθεση της Kaspersky Lab για το τοπίο των απειλών ransomware, η πλειοψηφία των επιθέσεων βασίζεται μόλις σε τέσσερις ομάδες κακόβουλων προγραμμάτων. Η έκθεση καλύπτει περίοδο δύο ετών, η οποία, για λόγους σύγκρισης, έχει χωριστεί σε δύο δωδεκάμηνες περιόδους: από τον Απρίλιο του 2014 έως τον Μάρτιο του 2015 κι από τον Απρίλιο του 2015 έως τον Μάρτιο του 2016. Οι συγκεκριμένες χρονικές περίοδοι επελέγησαν, επειδή κατά τη διάρκειά τους υπήρξαν σημαντικές αλλαγές στον τοπίο των απειλών ransomware για φορητές συσκευές.
Το ransomware είναι ένα είδος κακόβουλου λογισμικού που εμποδίζει την πρόσβαση σε πληροφορίες που περιέχονται στη συσκευή του θύματος, κλειδώνοντας την οθόνη με ένα ειδικό παράθυρο ή κρυπτογραφώντας σημαντικά αρχεία, ώστε να απαιτήσει λύτρα έπειτα. Τα προγράμματα αυτά αποτελούν ένα ιδιαίτερα αναγνωρισμένο πρόβλημα ασφάλειας. Αλλά δεν είναι μόνο οι χρήστες ηλεκτρονικών υπολογιστών που βρίσκονται σε κίνδυνο. Το τοπίο των ψηφιακών απειλών για τους ιδιοκτήτες Android συσκευών είναι επίσης γεμάτο με ransomware προγράμματα, όπως φαίνεται καθαρά από τα βασικά πορίσματα της έκθεσης.
Σημαντικά ευρήματα:
Ο αριθμός των χρηστών που δέχτηκαν επιθέσεις με mobile ransomware έχει αυξηθεί σχεδόν τέσσερις φορές: από 35.413 χρήστες το 2014-2015, σε 136.532 χρήστες το 2015-2016.
Το ποσοστό των χρηστών που δέχτηκαν επιθέσεις με mobile ransomware σε σχέση με τους χρήστες που δέχτηκαν επίθεση από κάθε είδους κακόβουλο λογισμικό για Android συσκευές αυξήθηκε επίσης: από 2,04% το 2014-2015, σε 4,63% το 2015-2016.
Μόλις τέσσερις ομάδες κακόβουλων λογισμικών ήταν υπεύθυνες για πάνω από το 90% του συνόλου των επιθέσεων που καταγράφηκαν εκείνη την περίοδο. Πρόκειται για τις κακόβουλες οικογένειες Small, Fusob, Pletor και Svpeng.
Σε αντίθεση με τις απειλές που αντιμετωπίζουν οι υπολογιστές, όπου τα ransomware προγράμματα που χρησιμοποιούν διαδικασίες κρυπτογράφησης (crypto-ransomware) έχουν εκτοξευθεί στα ύψη, ενώ ο αριθμός των επιθέσεων που κλειδώνουν οθόνες μειώνεται (screen-blocker), το Android ransomware έχει ως επί το πλείστον τη μορφή screen-blocker. Αυτό οφείλεται στο γεγονός ότι οι Android συσκευές δεν μπορούν να αφαιρέσουν τα screen-blocker με τη βοήθεια εξωτερικού hardware, γεγονός που καθιστά αυτά τα προγράμματα τόσο αποτελεσματικά, όσο τα crypto-ransomware για τους ηλεκτρονικούς υπολογιστές.
Παρά το γεγονός ότι ο πραγματικός αριθμός των χρηστών φορητών συσκευών που δέχτηκαν επιθέσεις με προγράμματα ransomware είναι χαμηλότερος και ο ρυθμός ανάπτυξης πιο αργός από αυτόν που παρατηρείται για τα ransomware προγράμματα για ηλεκτρονικούς υπολογιστές, η κατάσταση με τα ransomware προγράμματα για Android εξακολουθεί να είναι ανησυχητική. Κατά την έναρξη της περιόδου σύγκρισης, ο μηνιαίος αριθμός των χρηστών που αντιμετώπισε αυτό το είδος του κακόβουλου λογισμικού σε συσκευές Android ήταν σχεδόν μηδενικός, αλλά μέχρι το τέλος είχε φτάσει σχεδόν τους 30.000 χρήστες το μήνα. Αυτό δείχνει σαφώς ότι οι εγκληματίες εξερευνούν ενεργά εναλλακτικές σε σχέση με τις επιθέσεις σε υπολογιστές κι ότι θα επιμείνουν.