Strona główna

Ransomware wycelowany w użytkowników Android

  • Fot. Airbus Defence & Space

Wirusy szyfrujące to rosnące zagrożenie dla użytkowników mobilnych urządzeń z systemem Google. Eksperci ds. cyberbezpieczeństwa już w zeszłym roku prognozowali wzrost znaczenia tego rodzaju zagrożeń. Jednak rzeczywistość znów zaskakuje. Najnowsze kampanie hakerów osiągnęły nowy poziom. Dotychczas złośliwe aplikacje musiały zostać zainstalowane przez nieświadomego użytkownika telefonu lub tabletu, najczęściej działo się to za sprawą  nieautoryzowanych sklepów z aplikacjami. Cyberprzestępcy znaleźli sposób na zainfekowanie smartfona bez interakcji z jego użytkownikiem.

Wystarczy wizyta na złośliwej stronie internetowej wcześniej przygotowanej przez przestępców. Podczas takich odwiedzin użytkownik pada ofiarą ataku typu drive-by-download, dzięki któremu złośliwe oprogramowanie zostaje zainstalowane na urządzeniu. Eksperci firmy szczegółowo opisują metodę infekcji w swoim najnowszym raporcie zagrożeń mobilnych G DATA Mobile Malware Report H1 2016 dostępnym online.

– Smartfony i tablety są popularne wśród cyberprzestępców, a ataki na urządzenia mobilne stają się coraz bardziej zaawansowane – tłumaczy Christian Geschakt odpowiedzialny za rozwiązania mobilne w G DATA Software. – Użytkownicy powinni zapewnić odpowiednią ochronę na swoich urządzeniach przenośnych oraz zadbać o to, by mobilny system operacyjny był możliwie najbardziej aktualny. To zdecydowanie podniesie poziom ich bezpieczeństwa – dodaję Geschakt.

Jak dochodzi do infekcji?

Sieciowi przestępcy przejmują kontrolę nad serwerami i z ich wykorzystaniem tworzą specjalnie przygotowane strony www. Następnie generują na nich ruch wykorzystując kampanie spamowe lub tzw. malwertising (czyli reklamy kierujące na złośliwe strony internetowe). W ten sposób złośliwe aplikacje przedostają się niezauważone na urządzenia mobilne z Androidem wykorzystując niezałatane luki bezpieczeństwa.

Niespełna 10 tysięcy nowych zagrożeń dziennie

1 723 265 nowych próbek złośliwego mobilnego kodu zarejestrowało laboratorium G DATA w pierwszej połowie 2016. Oznacza to ponad 30 proc. wzrost w stosunku do ostatnich 6 miesięcy zeszłego roku. Z liczbą wykrywanych codziennie 9 468 nowych próbek, na świeci co 9 sekund pojawia się nowy mobilny wirus.

 

Czytaj też: Ransomware - istnieje skuteczny sposób na zablokowanie groźnego wirusa

Komentarze