Gada laikā četrkāršojušies izspiedējvīrusu uzbrukumi Android lietotājiem

Lielākā daļa uzbrukumu ir balstīta tikai uz četrām ļaunprogrammatūru grupām, rāda Kaspersky Lab sagatavotais pārskats par apdraudējumiem ar izspiedējvīrusiem. Pārskats aptver pilnu divu gadu periodu, kas salīdzināšanas nolūkā ir sadalīts divās divpadsmit mēnešu daļās: no 2014. gada aprīļa līdz 2015. gada martam un no 2015. gada aprīļa līdz 2016. gada martam. Šie periodi ir izvēlēti tāpēc, ka tie atspoguļo vairākas būtiskas pārmaiņas apdraudējumos ar mobilo ierīču izspiedējvīrusiem.

Izspiedējvīrusi — ļaunprogrammatūras, kas, aizklājot ekrānu ar īpašu logu vai šifrējot svarīgas datnes, bloķē piekļuvi informācijai upura ierīcē un pēc tam pieprasa naudu — ir pašlaik vispāratzīta drošības problēma, kas apdraud ne tikai datorlietotājus. Pārskata galvenie konstatējumi nepārprotami liecina, ka arī Android platformas ierīču lietotājiem uzglūnošo kiberdraudu vidū ir pa pilnam izspiedējvīrusu.

Galvenie konstatējumi

• Mobilo izspiedējvīrusu uzbrukumiem pakļauto lietotāju skaits ir pieaudzis gandrīz četras reizes: no 35 413 lietotājiem 2014./2015. gadā līdz 136 532 lietotājiem 2015./2016. gadā.
• Ir pieaudzis arī izspiedējvīrusu uzbrukumiem pakļauto lietotāju īpatsvars visu veidu Android ļaunprogrammatūru uzbrukumiem pakļauto lietotāju vidū: no 2,04 % 2014./2015. gadā līdz 4,63 % 2015./2016. gadā.
• Vācijā, Kanādā, Apvienotajā Karalistē un Savienotajās Valstīs ir lielāks izspiedējvīrusu uzbrukumiem pakļauto lietotāju īpatsvars nekā citās valstīs.
• Vairāk nekā 90 % šajā periodā reģistrēto uzbrukumu ir izmantotas tikai četras ļaunprogrammatūru grupas. Tās ir ļaunprogrammatūru ģimenes Small, Fusob, Pletor un Svpeng.
• Atšķirībā no datoru apdraudējumiem, kur strauji aug šifrējošo izspiedējvīrusu izmantošana, bet ekrāna bloķētāju uzbrukumiem pakļauto lietotāju skaits samazinās, Android izspiedējvīrusi galvenokārt pastāv ekrāna bloķētāju formā. Tas ir saistīts ar faktu, ka Android pārvaldītām ierīcēm ekrāna bloķētājus nevar noņemt ar citu ierīci, tāpēc mobilie ekrāna bloķētāji ir tikpat efektīvi kā datoru šifrējošie izspiedējvīrusi.

Lai gan faktiskais izspiedējvīrusu uzbrukumiem pakļauto lietotāju skaits ir mazāks un pieauguma temps ir lēnāks nekā novērots datoru izspiedējvīrusiem, situācija ar Android izspiedējvīrusiem joprojām ir satraucoša. Salīdzinājuma perioda sākumā lietotāju skaits, kuri saskārušies ar šāda veida ļaunprogrammatūru Android ierīcēs, katru mēnesi bija gandrīz vienāds ar nulli, taču beigās tas sasniedza teju 30 tūkstošus uzbrukumam pakļautu lietotāju mēnesī. Tas liecina, ka noziedznieki aktīvi pēta datoriem alternatīvās iespējas un nedomā atkāpties.

«Izspiešanas paņēmiens ir ieradies uz palikšanu. Mobilie izspiedējvīrusi parādījās, sekojot datoru izspiedējvīrusiem, un ļoti iespējams, ka tiem sekos ļaunprogrammatūra, kas uzbrūk ierīcēm, kuras ir ļoti atšķirīgas no datoriem vai viedtālruņiem. Tās varētu būt pievienotās ierīces, piemēram, viedpulksteņi, viedtelevizori un citas viedierīces, tostarp mājas un automobiļa izklaides sistēmas. Dažām no šīm ierīcēm ir vairāki šīs koncepcijas pierādījumi, un īstas ļaunprogrammatūras, kas uzbrūk viedierīcēm, parādīšanās ir tikai laika jautājums,» sacīja Kaspersky Lab mobilo ierīču drošības eksperts Romāns Unučeks.

Lai aizsargātu sevi no mobilo ierīču izspiedējvīrusu uzbrukuma, Kaspersky Lab iesaka rīkoties šādi.

• Neatļaujiet instalēt lietotnes no citiem avotiem, izņemot oficiālos lietotņu veikalus.
• Izmantojiet uzticamu drošības risinājumu, kas spēj atklāt ļaunprogrammatūras un kaitīgas tīmekļa saites.
• Ja nav iespējams izvairīties no lietotņu instalēšanas no neoficiāliem avotiem, sekojiet līdzi, kādas atļaujas pieprasa lietotne. Neinstalējiet šādas lietotnes, ja nav instalēts drošības risinājums.
• Iepazīstieties pats un informējiet tuviniekus par jaunākajiem ļaunprogrammatūru izplatīšanas veidiem. Tas palīdzēs konstatēt uzbrukuma mēģinājumu, kurā izmantoti sociālās inženierijas paņēmieni.