Компания ESET — лидер в области проактивного обнаружения — сообщает о том, что количество образцов программ-вымогателей для платформы Android в 2016 году выросло на 50% по сравнению с прошлым годом. После запуска на компьютере пользователя подобные угрозы шифруют все типы файлов или блокируют экран устройства и требуют плату за доступ к данным.
«В целом количество вредоносных программ для Android за прошлый год увеличилось примерно на 20%, значительную долю которых составляли программы-вымогатели. Пик активности данных угроз был зафиксирован в первой половине 2016 года, и в ближайшее время их число не будет уменьшаться», — рассказывает Журай Малчо, главный технический директор ESET.
Основным вектором заражения устройств Android стало распространение программ-вымогателей под видом легитимных приложений. Часто авторы угроз использовали только название и иконку популярного приложения или добавляли вредоносный код в легитимные программы, сохраняя их функциональность. Такие изменения оставались незамеченными пользователем и усложняли выявления угрозы на устройстве жертвы. Еще одним популярным способом заражения стало распространение вредоносных программ через электронную почту. Чтобы заставить жертву активировать вредоносный код, злоумышленники использовали методы социальной инженерии.
Также распространенной тактикой авторов программ-вымогателей было запугивание, которое активно использовали так называемые «вымогатели-контроллеры». Подобные угрозы блокировали экран устройства и требовали заплатить «штраф» за использование нелицензионного контента или другие нарушения. Кроме этого, злоумышленники совершенствовали техники избегания обнаружения путем шифрования и скрытия вредоносной загрузки в зараженных приложениях.
В 2015 году центр внимания операторов программ-вымогателей для Android переместился из Восточной Европы в США. Тогда как за 2016 значительно вырос интерес киберпреступников к азиатскому рынку. В частности, за последние 12 месяцев вдвое выросло количество образцов семейства вредоносных программ-вымогателей Jisut, которые шифруют файлы и требуют выкуп (как правило, на китайском языке). «На самом деле, программы-вымогатели для Android стали полномасштабной глобальной угрозой», — добавляет Журай Малчо.
Тенденции обнаружения программ-вымогателей для Android согласно статистике ESET LiveGrid®
В связи с массовым распространением подобных видов вредоносных программ специалисты ESET рекомендуют соблюдать меры предосторожности, в частности не открывать ссылки в сообщениях от неизвестных отправителей, загружать приложения для мобильных устройств только из надежных магазинов, осуществлять регулярное резервное копирование всех важных данных, а также использовать качественные решения для надежной защиты устройств.