Telekomunikacja jak na dłoni
Wiadomości Wzrasta liczba ataków Ransomware na systemie Android

Wzrasta liczba ataków Ransomware na systemie Android

sirmark 6 Lipca 2016 09:44

3 0

Liczba użytkowników atakowanych przez oprogramowanie ransomware przeznaczone dla urządzeń z systemem Android zwiększyła się czterokrotnie w ciągu jednego roku i obecnie wynosi co najmniej 136 tys. osób na całym świecie.



Ransomware to rodzaj szkodliwego oprogramowania, które uniemożliwia dostęp do danych na urządzeniu ofiary poprzez zablokowanie ekranu specjalnym oknem lub zaszyfrowanie ważnych plików, a następnie wyłudza pieniądze. Zagrożenie to dotyczy nie tylko użytkowników komputerów PC - stanowi również istotny element krajobrazu szkodliwych programów dla systemu mobilnego Android




Raport Kaspersky Lab obejmuje pełne dwa lata: od kwietnia 2014 do marca 2016 r. Okresy te wybrano ze względu na to, że w tym czasie miało miejsce kilka istotnych zmian w krajobrazie mobilnego oprogramowania ransomware. Główne wyniki raportu:
  • Liczba użytkowników atakowanych przy użyciu mobilnego oprogramowania ransomware zwiększyła się niemal czterokrotnie: z 35,4 tys. użytkowników w okresie 2014-2015 do 136,5 tys. użytkowników w okresie 2015-2016.
  • Wzrósł również udział użytkowników atakowanych przy użyciu ransomware jako odsetek użytkowników zaatakowanych przy użyciu dowolnego rodzaju szkodliwego oprogramowania dla systemu Android: z 2,04% w okresie 2014-2015 do 4,63% w okresie 2015-2016.
  • Niemcy, Kanada, Wielka Brytania oraz Stany Zjednoczone odnotowały wyższy odsetek użytkowników zaatakowanych przy użyciu oprogramowania ransomware dla systemu Android niż jakiekolwiek inne państwa.
  • Jedynie cztery grupy szkodliwego oprogramowania odpowiadały za ponad 90% wszystkich ataków odnotowanych w badanym okresie. Były to rodziny: Small, Fusob, Pletor oraz Svpeng.
  • W przeciwieństwie do zagrożeń dla komputerów PC, gdzie gwałtownie wzrasta popularność oprogramowania szyfrującego dane i spada liczba użytkowników zaatakowanych przy użyciu szkodników blokujących ekrany, szkodliwe oprogramowanie dla systemu Android przyjmuje w większości przypadków tę drugą postać. Wynika to z faktu, że w przypadku urządzeń opartych na Androidzie programy blokujące ekran nie mogą być usunięte przy użyciu urządzeń zewnętrznych, co czyni je równie skutecznymi jak oprogramowanie szyfrujące dane w odniesieniu do komputerów PC.

kaspersky ransomware liczby

Chociaż rzeczywista liczba użytkowników atakowanych przy użyciu mobilnego oprogramowania ransomware jest niższa, a tempo wzrostu wolniejsze niż w przypadku oprogramowania ransomware dla komputerów PC, sytuacja dotycząca zagrożeń dla Androida jest niepokojąca. Na początku okresu porównawczego miesięczna liczba użytkowników, którzy zetknęli się z tego rodzaju szkodliwym oprogramowaniem na urządzeniach z systemem Android, była bliska zeru, jednak pod koniec wynosiła prawie 30 tys. użytkowników miesięcznie. To wyraźnie wskazuje, że przestępcy aktywnie badają alternatywne (w stosunku do komputerów PC) możliwości wyłudzania pieniędzy od użytkowników.

Na koniec porada. Jeżeli chcesz się uchronić przed atakami, pierwszą zasadą jest unikanie instalowania aplikacji z innych źródeł niż oficjalne sklepy z aplikacjami. Należy także zwracać uwagę na szkodliwe odsyłacze na stronach www.

Źródło tekstu: Kaspersky Lab     

Dodaj do:

Tagi: kaspersky lab | android | ransomware

w sumie: 17
  • -10

    1.  2016-07-06 10:48:09

    Kupując smartfona z Androidem trzeba mieć świadomość ryzyka. iOS jest pod tym względem wzorem bezpieczeństwa.

  • -1

    2. ~r  2016-07-06 10:48:40  host: 89-74-173-170.dynamic.chello.pl

    Właśnie mi jakieś guano wlazło do mojego antka i czasem blokuje i chce bym coś sobie zainstalował. Kaspersky nic nie pomógł i ni znalazł.

  • 0

    3. ~r  2016-07-06 10:49:40  host: 89-74-173-170.dynamic.chello.pl

    #1: WP jest równie bezpieczny.

  • 3

    4.  2016-07-06 10:52:40

    @3 Nawet bardziej bezpieczny.

  • 2

    5.  2016-07-06 10:59:00

    WP nie jest bardziej bezpieczny, tylko ma tak małe zainteresowanie, że nawet przestępcom się nie chce pisać na niego wirusów ;)

  • 4

    6.  2016-07-06 11:05:04

    @1, w szczególności nieautoryzowane odblokowanie iOS jest prawie że niemożliwe.
    Prawie, bo w USA go odblokowali "w stodole"
    Takie to bezpieczne są te ogryzki ...

  • 1

    7.  2016-07-06 11:13:49

    W przypadku mobilnego Windowsa aplikacje nie maja dostępu do wszystkich elementów systemu. Dodatkowo uruchamiają się w tak zwanej "piaskownicy" co dodatkowo podnosi bezpieczeństwo. Kolejna ważna sprawa - aplikacje w sklepie MS są po prostu dobrze weryfikowane - nie tak jak w googleplay.

  • -4

    8.  2016-07-06 11:16:11

    @6 zdalnie przez net? Podaj link

  • 1

    9. ~÷=÷  2016-07-06 11:32:00  host: n24-02-12.opera-mini.net

    @@@
    Koledzy!!!!!!!!! dlaczego jestescie tak do "tylu" z ta wiedza o bbezpieczenstwie . Nie ma systemow, ktore sa BEZPIECZNE!!!!!!!!!. JEST TYLKO SPRAWA PRZYPADKU KOGO ONA NIE DOTKNIE.

  • 0

    10. ~  2016-07-06 11:55:28  host: mail.aminocom.com

    8. Analfabettyzm wtorny sie klania : "Prawie, bo w USA go odblokowali "w stodole"

  • 0

    11. ~@10  2016-07-06 12:07:21  host: 5.134.65.236

    przyganiał kocioł garnkowi:
    co to za analfabeta? jesteś ukrajcem , że olewasz znaczki polskie(szydząc z nich) i jeszcze kogoś innego oceniasz a jesteś na takim samym poziomie-dna i mułu !

  • 1

    12.  2016-07-06 12:15:09

    @1 nie boj już Hummingbad idzie do ciebie firma Yingmob nie spoczywa na laurach. Już wprowadzono aplikację na iOS, aby wykorzystać również potencjał użytkowników iPhone’ów oraz iPadów.

  • 1

    13.  2016-07-06 12:50:15

    136 tys? to jakiś żart, pewnie 25% z tego to Ci sami hakerzy co to wymyślili i sami testują to na swoich urządzeniach;)

  • 1

    14. ~SACZI  2016-07-06 14:01:30  host: ipc31l70.sanok.biz

    8@, takich informacji się nie publikuje ...

  • 0

    15.  2016-07-06 19:11:57

    @2. Zainstaluj sobie aplikacje typu Advanced Permission Manager i wyszukaj, które programy otrzymały pozwolenie "SYSTEM ALERT WINDOW". To pozwala wyświetlać okna na aktywnych aplikacjach. Jeżeli używasz ES File Exporer'a to on również a bibliotece aplikacji ma przycisk "analizuj" i w wynikach można odszukać, które z zainstalowanych posiadają niebezpieczne pozwolenia.

  • 0

    16.  2016-07-06 19:21:49

    Jak pierwszy raz przeczytałem o tym, że na Androidzie większość szkodników typu Ransomware blokuje ekran zamiast szyfrować pliki, to nie mogłem w to uwierzyć. Wydawało mi się, że nawet jak aplikacja posiada pozwolenia typu "SYSTEM ALERT WINDOW", czyli rysowanie na pierwszym planie oraz "DISABLE KEYGUARD" (usunięcie blokady ekranu) to nie będzie w stanie wyświetlać swojego ekranu w nieskończoność. Tylko zapomniałem, że nie w każdym telefonie klawisz powrotu umożliwia zabicie aplikacji. Tak samo nie wszędzie przytrzymanie klawisza Home powoduje zamknięcie wszystkich aktywnych aplikacji. Podłączenie przez ADB i "ubicie" szkodnika również nie zawsze wchodzi w rachubę, gdyż wiele domyślnych konfiguracji przez producentów ma wyłączone debugowanie przez USB. Rozwiązanie: czytanie uważnie i ze zrozumieniem jakie pozwolenia potrzebne są danej aplikacji.

  • 1

    17. ~Marek  2016-07-07 04:49:18  host: n12-08-01.opera-mini.net

    Cóż, jeśli instaluje się dziesiątki śmieciowych i totalnie zbędnych aplikacji, to nie dziwi, że potem problemy z bezpieczeństwem. Umiar i rozsądek.

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-211-120-181.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.