Ransomware øker

All skadelig programvare er avvikende og kriminell på sin måte, men det er bare noe så grusomt ved ransomware. Navnet fremkaller truende brev lappet sammen fra magasinutdrag, og virkeligheten er på samme måte uhyggelig. Antivirus-programvareleverandør Bitdefender delte nylig med oss ​​noe om statistikk om et nylig utbrudd av Android ransomware: Android.Trojan.SLocker. Det er det siste beviset på at ransomware er på vei oppover.

Tallene

Android.Trojan.SLocker reiser via e-post og prøver å infiltrere enheter ved å late som om det er en Adobe Flash Player-oppdatering. Men som vi har sagt før, kommer ikke Flash tilbake til mobil. Bitdefender oppdaget 993 tilfeller av denne ukrainske ransomware i september 2014, og rapportene holdt seg rundt det nivået de neste månedene. Men i løpet av siste mars tredoblet antall rapporter seg nesten, og i mai ble 3.498 tilfeller av ransomware oppdaget.

Tilfeller av SLocker utgjør også en større del av de totale infeksjonsforsøkene Bitdefender har registrert. I september utgjorde de 0, 99 prosent av infeksjonene, mens antallet i mai skjøt opp til 2, 74 prosent. Og selv i måneder hvor det totale antall tilfeller var relativt lavt, var det fortsatt tilfeller av SLocker som utgjorde nesten tre prosent av det totale smitteforsøket. Så det handler ikke bare om at ransomware blir flere, men mer populært også.

Se selv i diagrammet nedenfor.

I likhet med andre former på ransomware, låser SLocker ofrene ut av deres personlige filer som bilder og dokumenter til de betaler en bot på 500 dollar. Da må de bare håpe de kriminelle respekterer avtalen. Den falske unnskyldningen for straffen er at brukeren besøkte et ulovlig pornografisk nettsted og straffen faktisk kommer fra FBI.

Sjekk ut dette bildet av advarselen, komplett med falske FBI-merkevarer.

Uansett om brukerne tror at de faktisk blir bustet av Feds, er innholdet som er lagret på SD-kort fremdeles utilgjengelig mens ransomware holder det kryptert. Lokalt lagret innhold er trygt, foreløpig.

Det store bildet

Android.Trojan.SLocker er bare ett eksempel på Android ransomware, men trendene det antyder gjelder også andre tilfeller. Da F-Secure ga ut sin rapport om de største cybertruslene i 2014, oppførte den SLocker sammen med andre løsepenger som Browlock og Koler som bølgende farer, spesielt på mobile enheter. Cryptocururrency har også gjort ransomware enda mer fremtredende og lønnsomt, siden de er langt mindre risikable å bruke til hvitvasking av penger enn forhåndsbetalte kredittkort.

Som Bitdefender forklarte, er det vanskelige med ransomware at hvis den klarer å få rottilgang til telefonen din, blir det eksponentielt vanskeligere å utrydde. Mulige fremtidige taktikker inkluderer kryptering av data på din SD mer konsekvent eller til og med kryptering av data du har lagret på skyen. I mellomtiden pleier ransomware-skaper å bruke sosialtekniske teknikker som å etterligne en myndighetsperson på telefonen for å lokke til ofre, så å være trygg innebærer mer enn bare å unngå rare nettsteder og laste ned alle appene dine fra Google Play-butikken.

Det er noen gode nyheter. Google utvider bug-bounty-programmet ved å belønne alle som finner en sikkerhetsfeil i Android. Og den kommende Android M vil tilby et sikrere tillatelsessystem for appene som drar nytte av det, og brukerne som klarer å hage det nye operativsystemet. Men basert på Bitdefenders statistikk ser det ikke ut som at ransomware forsvinner snart. Om noe, vil tøffere sikkerhet bare motivere hackere til å gjøre ransomware deres mer kompleks.

Programvare for Android-beskyttelse som Bitdefender Mobile Security og Antivirus og andre redaktørers valgvinner Avast Mobile Security & Antivirus vil absolutt hjelpe deg i din forebyggende kamp mot ransomware. Men sannheten er at så lenge ransomware fortsetter å lykkes, vil det fortsette å spre seg.