Το Ransomware είναι η ταχύτερα αναπτυσσόμενη απειλή για το Android

ransomware

Διαστάσεις «επιδημίας» λαμβάνουν οι προσβολές από ransomware σε συσκευές με λειτουργικό Android. Όπως προκύπτει από στοιχεία τηλεμετρίας της Bitdefender, κατά το πρώτο εξάμηνο του έτους, η οικογένεια ιών τύπου ransomware έπληξαν περισσότερο από ποτέ τις συσκευές που τρέχουν σε λειτουργικό περιβάλλον Android, καταγράφοντας πρωτόγνωρα ποσοστά. Είναι δεδομένο πλέον πως τα ransomwares αποτελούν όχι μόνο μία από τις πολλές, αλλά την κυριότερη απειλή για το λογισμικό με το μεγαλύτερο μερίδιο στην αγορά των smartphones.

Μια από τις πλέον εξελισσόμενες οικογένεια ιών ransomware, το «Android SLocker», εμφανίστηκε σε πολλές παραλλαγές κατά το πρώτο εξάμηνο του τρέχοντος έτους. Στις περισσότερες των περιπτώσεων, τα ransomwares «κλείδωναν» τις συσκευές, ζητώντας από τους χρήστες να καταβάλουν τα σχετικά «λύτρα», προκειμένου να τις ξεκλειδώσουν, χωρίς ωστόσο να πραγματοποιούν επί της ουσίας κρυπτογράφηση αρχείων. Άλλες μορφές, στόχευαν απευθείας σε κρυπτογραφημένα αρχεία που βρίσκονταν στις κάρτες SD. Μια ακόμα παραλλαγή απλώς «φόβιζε» τους «ανυποψίαστους» χρήστες μέχρι να υποκύψουν στα αιτήματά τους και να εκπληρώσουν τις επιθυμίες τους. Τελευταία, έκανε την εμφάνισή της και μια πιο «δυσκολοκατάβλητη» παραλλαγή που κλείδωνε το PIN της οθόνης στη μολυσμένη συσκευή και προσπαθούσε να εξουδετερώσει τη διαδικασία εντοπισμού της απειλής, από την εγκατεστημένη λύσης ασφαλείας.

Παρόλα αυτά, δεν πρέπει να ξεχνάμε ότι η μόλυνση από ransomwares εν πολλοίς εξαρτάται κι από τους ίδιους τους χρήστες. Εφαρμογές από τρίτα sites, άνοιγμα μηνυμάτων spam, clicks σε μολυσμένες διαφημίσεις (malvertising), είναι μέθοδοι που μπορούν να λειτουργήσουν ως «Δούρειοι Ίπποι» για τη συσκευή σας. Για να διατηρείστε προστατευμένοι από τέτοιου είδους απειλές, ακολουθήστε τις παρακάτω συμβουλές:

  • Προτιμήστε να εγκαταστήσετε εγνωσμένες και βραβευμένες λύσεις ασφάλειας.
  • Αποφύγετε να κατεβάζετε εφαρμογές εκτός των επίσημων marketplaces.
  • Κάντε συχνά backup στα δεδομένα σας.
  • Επιλέξτε προσεκτικά τα permissions που δίνετε στις εφαρμογές.

Οι εταιρείες καλούνται να ακολουθήσουν τα παρακάτω:

  • Χρησιμοποιείστε πλατφόρμα Mobile Device Management (MDM) για έλεγχο των εταιρικών συσκευών και εγκατάσταση λογισμικού ασφάλειας.
  • Εφαρμόστε μια λύση backup.
  • Περιορίστε τους χρήστες από το να κατεβάζουν εφαρμογές από αναξιόπιστα marketplaces.
  • Προστατέψτε τους email servers με τα κατάλληλα φίλτρα.
  • Εκπαιδεύστε τους υπαλλήλους πώς να αναγνωρίζουν και να αποφεύγουν phishing emails και άλλες τεχνικές social engineering.