Компанія ESET — лідер у галузі проактивного виявлення — повідомляє про те, що кількість зразків програм-вимагачів для платформи Android у 2016 році зросла на 50% порівняно з минулим роком. Після запуску на комп'ютері користувача подібні загрози шифрують всі типи файлів або блокують екран пристрою та вимагають плату за доступ до даних.
«У цілому кількість шкідливих програм для Android за минулий рік збільшилася приблизно на 20%, значну частку яких становила програми-вимагачі. Пік активності даних загроз припав на першу половину 2016 року, і найближчим часом їх число не буде зменшуватися», — розповідає Журай Малчо, головний технічний директор ESET.
Основним вектором інфікування пристроїв Android стало поширення програм-вимагачів під виглядом легітимних додатків. Часто автори загроз використовували тільки назву та іконку популярного додатка або ж додавали шкідливий код у легітимні програми, зберігаючи їх функціональність. Такі зміни залишалися непоміченими користувачем та ускладнювали виявлення загрози на пристрої жертви. Ще одним популярним способом інфікування стало поширення шкідливих програм через електронну пошту. Щоб змусити жертву активувати шкідливий код, зловмисники використовували методи соціальної інженерії.
Також поширеною тактикою авторів програм-вимагачів було залякування, яке активно використовували так звані «вимагачі-контролери». Подібні загрози блокували екран пристрою та вимагали сплатити «штраф» за використання неліцензійного контенту або інші порушення. Крім цього, зловмисники удосконалювали техніки уникнення виявлення шляхом шифрування та приховування шкідливого завантаження в інфікованих додатках.
У 2015 році центр уваги операторів програм-вимагачів для Android перемістився із Східної Європи до США. Тоді як за 2016 рік значно зріс інтерес кіберзлочинців до азіатського ринку. Зокрема за останні 12 місяців вдвічі зросла кількість зразків сімейства шкідливих програм-вимагачів Jisut, які шифрують файли та вимагають викуп (як правило, китайською мовою). «Насправді, програми-вимагачі для Android стали повномасштабною глобальною загрозою», — додає Журай Малчо.
Тенденції виявлення програм-вимагачів для Android відповідно до статистики ESET LiveGrid®
У зв’язку з масовим поширенням подібних видів шкідливих програм спеціалісти ESET рекомендують дотримуватися запобіжних заходів, зокрема не відкривати посилання у повідомленнях від невідомих відправників, завантажувати додатки для мобільних пристроїв тільки з надійних магазинів, здійснювати регулярне резервне копіювання всіх важливих даних, а також використовувати якісні рішення для надійного захисту пристроїв.