TECHin

Android ransomware: Πιο εφευρετικό στην εξάπλωση...πιο απαιτητικό στα λύτρα


 Το 2017 ήταν αναμφισβήτητα «η χρονιά του ransomware», όπως αποδεικνύεται σε πρόσφατο White Paper που δημοσίευσε η ESET.

Οι δημιουργοί κακόβουλου λογισμικού δεν περιορίστηκαν μόνο σε ransomware που στόχευε PC, καθώς αρκετά σημαντικό ήταν και το ποσοστό επιθέσεων ενάντια σε συσκευές Android. Τα κύρια χαρακτηριστικά που παρατήρησαν οι ερευνητές της ESET στη δράση του Android ransomware το 2017 ήταν οι πρωτοποριακές μέθοδοι που χρησιμοποίησε για να εισχωρεί στα συστήματα και οι σκληρότερες απαιτήσεις σχετικά με την απόσπαση λύτρων.    

Ενδεικτικό παράδειγμα της εφευρετικότητας του Android ransomware υπήρξε η κατάχρηση των υπηρεσιών προσβασιμότητας της πλατφόρμας Android, οι οποίες έχουν σχεδιαστεί για να βοηθήσουν άτομα με ειδικές ανάγκες. Αυτή η κακόβουλη τεχνική χρησιμοποιούνταν τυπικά από το banking malware, ωστόσο, μέχρι το τέλος του 2017, εμφανίστηκε και στο Android ransomware. Πιθανά η πιο γνωστή περίπτωση αυτής της συμπεριφοράς είναι το DoubleLocker, η οικογένεια ransomware που ανακαλύφθηκε από τους ερευνητές της ESET. 

Παρά την εμφάνιση των νέων αυτών χαρακτηριστικών, η πιο δημοφιλής τεχνική επίθεσης του Android ransomware εξακολουθεί να παραμένει το κλείδωμα της οθόνης που ακολουθείται από αίτημα για λύτρα, προκειμένου να μπορέσει ο χρήστης να την ξεκλειδώσει. Σύμφωνα με την τηλεμετρία της ESET, οι πιο συχνά ανιχνεύσιμες παραλλαγές των Android ransomware που χρησιμοποιούν αυτή τη μέθοδο εκβιασμού ανήκουν στην οικογένεια Android/Locker.

Αξίζει να σημειωθεί ότι συνολικά το Android ransomware δεν συνέχισε την ίδια ανοδική πορεία με τα προηγούμενα χρόνια. Η μεγαλύτερη αύξηση σημειώθηκε μέχρι το 2016, φθάνοντας στο αποκορύφωμα κατά το πρώτο εξάμηνο του έτους.

Το 2017 παρατηρήθηκε μια αλλαγή σε αυτή την τάση και παρά το συνεχώς αυξανόμενο ποσοστό malware για Android, ο αριθμός του ransomware που στοχεύει αυτή την πλατφόρμα είχε χάσει μέρος της δύναμης του. Ωστόσο, οι ερευνητές της ESET παραμένουν επιφυλακτικοί καθώς, σύμφωνα με τα στοιχεία του ESET LiveGrid, η μείωση αυτή μπορεί να ήταν προσωρινή, καθώς υπήρξαν αρκετές ανιχνεύσεις Android ransomware - συμπεριλαμβανομένου του DoubleLocker - προς το τέλος του 2017.