„Android“ išpirkos reikalaujantys kenkėjai 2017 m. buvo agresyvesni

Be abejonės, 2017-ieji buvo išpirkos reikalaujančių kenkėjų metai. Tiek namų vartotojai, tiek verslas susidūrė su masinėmis kibernetinėmis atakomis, kaip „Petya“ ar „WannaCryptor“, sukėlusiomis didelių nuostolių – skaičiuojama, kad vien „WannaCry“ sukelti padariniai galėjo atsieiti nuo kelių šimtų iki milijardo JAV dolerių.

Išpirkos reikalaujančių kenkėjų neišvengė ir „Android“ vartotojai. Nors praėjusiais metais mobiliajai platformai skirtų išpirkos reikalaujančių kenkėjų kiekis neaugo taip ženkliai, kaip ankstesniais metais, šioje srityje būta savų asų.

Viena iš gudresnių programišių taktikų, nukreiptų prieš „Android“ vartotojus, buvo „Android“ prieinamumo paslaugų („Accessibility services“), sukurtų padėti žmonėms su negalia, išnaudojimas.

Tarp tokių kenkėjų – praėjusiais metais nustatyta „DoubleLocker“ išpirkos reikalaujančių kenkėjų šeima. Vos per kelis mėnesius „DoubleLocker“ pademonstravo didžiausią augimą tarp kitų išpirkos reikalaujančių kenkėjų ir tapo agresyviausiu 2017 m. „Android“ virusu.

ESET savo ataskaitoje „Android Ransomware: From Android Defender to DoubleLocker“ detaliai išnagrinėjo didžiausių „Android“ išpirkos reikalaujančių kenkėjų, įskaitant „DoubleLocker“, plitimo ir veikimo metodus, ir patvirtino – dažniausiai 2017 m. nustatyti „Android“ skirti išpirkos reikalaujantys kenkėjai priklauso būtent „Android/Locker“ šeimai.

Pasak ESET saugumo ekspertų, programišiai pasinaudoję „Android“ prieinamumo paslaugomis gali aktyvuoti įrenginio administratoriaus teises, nustatyti kenksmingas programėles kaip pagrindines aplikacijas („Home application“) ir naudoti papildomus kenksmingus langus, atsidarančius virš legalių programų, kad apgautų nieko neįtariančius vartotojus. Be to, programišiai gali diegti į užkrėstą įrenginį kitas kenksmingas programas, perimti duomenis ir rinkti vartotojų prisijungimo slaptažodžius bei kitą vedamą informaciją.

Pasak ESET tyrėjų, tokie pasipelnymo metodai tik įrodo, kad kibernetiniai nusikaltėliai vis daugiau deda pastangų užsidirbti iš vartotojų.

Norint apsisaugoti nuo išpirkos reikalaujančių kenkėjų „Android“ vartotojams patariama vengti neoficialių programėlių parduotuvių ir diegti tik patikimas, gerai vertinamas ir žinomas programėles. Kaip pagrindinė apsaugos priemonė rekomenduojama naudoti mobiliesiems įrenginiams skirtą antivirusinę programą, kuri gali užkirsti kelią kenksmingoms programėlėms ir programišių atakoms.

Jei į telefoną atsisiunčiate kenksmingą programėlę, pirmiausia patariama perkrauti įrenginį saugiu režimu („Safe Mode“), kad ji negalėtų vykdyti kenksmingos veiklos. Tokiu būdu lengvai išdiegsite kenkėją – jei jam jau buvo suteiktos įrenginio administratoriaus teisės, pirma reikia jas atšaukti ir tik tada išdiegti kenksmingą programą.

Savo ruožtu saugumo ekspertai nepataria mokėti programišių reikalaujamos išpirkos, nes nėra jokios garantijos, kad užšifruoti duomenys bus atstatyti.

Susipažinti su „Android“ išpirkos reikalaujančių kenkėjų tendencijomis 2017 m. galite ESET tyrėjų ataskaitoje „Android Ransomware: From Android Defender to DoubleLocker“. Daugiau apie „Android“ platformą atakuojančius kenkėjus saugumo ekspertai pasakos vasario 26 d. – kovo 1 d. Barselonoje vyksiančioje mobiliųjų technologijų ir naujovių parodoje „Mobile World Congress“.

Plačiau apie ESET dalyvavimą „Mobile World Congress“ skaitykite specialiame tinklalapyje.

Šaltinis: www.sprendimaiverslui.lt

Komentarai