Ransomware to rodzaj szkodliwego oprogramowania, które uniemożliwia dostęp do danych na urządzeniu ofiary poprzez zablokowanie ekranu specjalnym oknem lub zaszyfrowanie ważnych plików, a następnie wyłudza pieniądze. Zagrożenie to dotyczy nie tylko użytkowników komputerów PC – stanowi również istotny element krajobrazu szkodliwych programów dla systemu mobilnego Android, co wyraźnie pokazują wyniki raportu Kaspersky Lab.
Raport obejmuje pełne dwa lata, które dla celów porównawczych zostały podzielone na dwa okresy 12 miesięczne: od kwietnia 2014 do marca 2015 r. oraz od kwietnia 2015 do marca 2016 r. Okresy te wybrano ze względu na to, że w tym czasie miało miejsce kilka istotnych zmian w krajobrazie mobilnego oprogramowania ransomware.
Główne wyniki raportu
- Liczba użytkowników atakowanych przy użyciu mobilnego oprogramowania ransomware zwiększyła się niemal czterokrotnie: z 35 413 użytkowników w okresie 2014-2015 do 136 532 użytkowników w okresie 2015-2016.
- Wzrósł również udział użytkowników atakowanych przy użyciu ransomware jako odsetek użytkowników zaatakowanych przy użyciu dowolnego rodzaju szkodliwego oprogramowania dla systemu Android: z 2,04% w okresie 2014-2015 do 4,63% w okresie 2015-2016.
- Niemcy, Kanada, Wielka Brytania oraz Stany Zjednoczone odnotowały wyższy odsetek użytkowników zaatakowanych przy użyciu oprogramowania ransomware dla systemu Android niż jakiekolwiek inne państwa.
- Jedynie cztery grupy szkodliwego oprogramowania odpowiadały za ponad 90% wszystkich ataków odnotowanych w badanym okresie. Były to rodziny: Small, Fusob, Pletor oraz Svpeng.
- W przeciwieństwie do zagrożeń dla komputerów PC, gdzie gwałtownie wzrasta popularność oprogramowania szyfrującego dane i spada liczba użytkowników zaatakowanych przy użyciu szkodników blokujących ekrany, szkodliwe oprogramowanie dla systemu Android przyjmuje w większości przypadków tę drugą postać. Wynika to z faktu, że w przypadku urządzeń opartych na Androidzie programy blokujące ekran nie mogą być usunięte przy użyciu urządzeń zewnętrznych, co czyni je równie skutecznymi jak oprogramowanie szyfrujące dane w odniesieniu do komputerów PC.
Chociaż rzeczywista liczba użytkowników atakowanych przy użyciu mobilnego oprogramowania ransomware jest niższa, a tempo wzrostu wolniejsze niż w przypadku oprogramowania ransomware dla komputerów PC, sytuacja dotycząca zagrożeń dla Androida jest niepokojąca. Na początku okresu porównawczego miesięczna liczba użytkowników, którzy zetknęli się z tego rodzaju szkodliwym oprogramowaniem na urządzeniach z systemem Android, była bliska zeru, jednak pod koniec wynosiła prawie 30 000 użytkowników miesięcznie. To wyraźnie wskazuje, że przestępcy aktywnie badają alternatywne (w stosunku do komputerów PC) możliwości wyłudzania pieniędzy od użytkowników.
Pełne wyniki raportu Kaspersky Lab poświęconego mobilnym programom ransomware znajdują się na stronie http://r.kaspersky.pl/LWCfu.
źródło: Kaspersky Lab
