A két évet átfogó jelentést két részre osztva hasonlították össze: az elsőt 2014 április és 2015 március, a másodikat pedig 2015 április és 2016 május közé tették, ekkor történtek ugyanis jelentősebb változások a ransomware fejlődésében.
A ransomware – vagyis az a rosszindulatú program, amely az áldozatok eszközére telepítve lezárja a képernyőt, vagy értékes adatokat titkosítva pénzt követel a feloldásért – manapság komoly biztonsági problémát jelent. Téves azonban azt gondolni, hogy csak a számítógépek vannak veszélyben – az androidos készülékek kiberfenyegetettségi térképén jól láthatóan egyre nagyobb teret nyer magának a zsarolóvírus.
A kutatás legfontosabb megállapításai:
- Négyszeresére nőtt a zsarolóvírussal megfertőzött androidos eszközök száma: 2014-2015 között ez a szám 35 413 volt, míg egy évvel később már 136 532.
- A ransomware aránya az androidos rosszindulatú programokon belül 4,63 százalékra emelkedett 2015-2016 között az előző évi adatokhoz képest (2,04 százalék).
- Az összes támadás 90 százaléka csupán négy malware csoporthoz köthető, ezek pedig a Small, Fusob, Pletor és Svpeng családok.
Míg a számítógépek esetében a fájltitkosító zsarolóvírusok száma az egekbe szökik és a képernyő blokkolók száma csökken, az Android ransomware esetében inkább utóbbi jelenti a problémát. Ez azért van, mert az androidos eszközökön nem lehet eltávolítani a képernyővédőket külső merevlemez segítségével, ezáltal pedig ez a módszer éppoly hatékony, mint a fájltitkosítók.
Bár a számítógépekhez képest Androidon még mindig kevesebb felhasználót támadnak meg, a ransomware így is aggodalomra ad okot. A kutatás első hónapjaiban közel nullára volt tehető azoknak a felhasználóknak a száma, akik zsarolóvírussal találkoztak készülékeiken, a tanulmány végére viszont már havonta 30 000 esetet rögzítettek. Ez a tény egyértelműen azt jelzi, hogy a kiberbűnözők újabb és újabb területeket fedeznek fel, és nincs megállás.
“Egy jó darabig nem fogunk megszabadulni ettől a zsarolási modelltől. A mobil ransomware-t a számítógépes zsarolóvírusok folytatásaként fejlesztették ki, és jó eséllyel ez csak a kezdet. Számíthatunk rá, hogy előbb-utóbb más csatlakoztatott eszközökön is megjelennek a zsarolóprogramok, így például okosórák, okostévék és más okoseszközök is veszélyben lehetnek. Minden a kiberbűnözők kreativitásán múlik” – mondta Roman Unuchek, a Kaspersky Lab mobilbiztonsági szakértője.
A jó hír, hogy pár tanács betartásával csökkenthetjük a kockázatokat:
- Csak megbízható forrásból származó alkalmazásokat telepítsünk.
- Használjunk biztonsági megoldást, amely észleli és kiszűri a rosszindulatú programokat és gyanús linkeket.
- Ha nem hivatalos alkalmazás-áruházból töltünk le appokat, figyeljünk rá, hogy milyen engedélyeket kérnek.
Tartsuk magunkat képben a legújabb kiberfenyegetésekről.
