Πρόκειται για ένα είδος κακόβουλου λογισμικού που εμποδίζει την πρόσβαση σε πληροφορίες που περιέχονται στη συσκευή του θύματος, ώστε στη συνέχεια να απαιτηθούν λύτρα «απελευθέρωσης»
Τέσσερις φορές έχει αυξηθεί ο αριθμός των χρηστών που δέχτηκαν επιθέσεις από προγράμματα ransomware, που στρέφονταν εναντίον συσκευών Android, μέσα σε μόλις σε ένα μόνο χρόνο, πλήττοντας τουλάχιστον 136.000 χρήστες παγκοσμίως.
Σύμφωνα με έκθεση της Kaspersky Lab για το τοπίο των απειλών ransomware, η πλειοψηφία των επιθέσεων βασίζεται μόλις σε τέσσερις ομάδες κακόβουλων προγραμμάτων. Η έκθεση καλύπτει περίοδο δύο ετών, η οποία για λόγους σύγκρισης έχει χωριστεί σε δύο δωδεκάμηνες περιόδους: από τον Απρίλιο του 2014 έως τον Μάρτιο του 2015 κι από τον Απρίλιο του 2015 έως τον Μάρτιο του 2016. Οι συγκεκριμένες χρονικές περίοδοι επελέγησαν, επειδή κατά τη διάρκειά τους υπήρξαν σημαντικές αλλαγές στον τοπίο των απειλών ransomware για φορητές συσκευές.
Το ransomware είναι ένα είδος κακόβουλου λογισμικού που εμποδίζει την πρόσβαση σε πληροφορίες που περιέχονται στη συσκευή του θύματος, κλειδώνοντας την οθόνη με ένα ειδικό παράθυρο ή κρυπτογραφώντας σημαντικά αρχεία, ώστε στη συνέχεια να απαιτηθούν λύτρα «απελευθέρωσης».
Παρά το γεγονός ότι ο πραγματικός αριθμός των χρηστών φορητών συσκευών που δέχτηκαν επιθέσεις με προγράμματα ransomware είναι χαμηλότερος και ο ρυθμός ανάπτυξης πιο αργός από αυτόν που παρατηρείται για τους ηλεκτρονικούς υπολογιστές, η κατάσταση με τα ransomware προγράμματα για Android εξακολουθεί να είναι ανησυχητική. Κατά την έναρξη της περιόδου σύγκρισης, ο μηνιαίος αριθμός των χρηστών που αντιμετώπισε αυτό το είδος του κακόβουλου λογισμικού σε συσκευές Android ήταν σχεδόν μηδενικός, αλλά μέχρι το τέλος είχε φτάσει σχεδόν τους 30.000 χρήστες το μήνα. Αυτό δείχνει σαφώς ότι οι εγκληματίες εξερευνούν ενεργά εναλλακτικές σε σχέση με τις επιθέσεις σε υπολογιστές κι ότι θα επιμείνουν.
Σε αντίθεση με τις απειλές που αντιμετωπίζουν οι υπολογιστές, όπου τα ransomware προγράμματα που χρησιμοποιούν διαδικασίες κρυπτογράφησης (crypto-ransomware) έχουν εκτοξευθεί στα ύψη, ενώ ο αριθμός των επιθέσεων που κλειδώνουν οθόνες μειώνεται (screen-blocker), το Android ransomware έχει ως επί το πλείστον τη μορφή screen-blocker. Αυτό οφείλεται στο γεγονός ότι οι Android συσκευές δεν μπορούν να αφαιρέσουν τα screen-blocker με τη βοήθεια εξωτερικού hardware, γεγονός που καθιστά αυτά τα προγράμματα τόσο αποτελεσματικά, όσο τα crypto-ransomware για τους ηλεκτρονικούς υπολογιστές.
gazzetta.gr
«Τσουνάμι» οι επιθέσεις «κλειδώματος της οθόνης» σε συσκευές με Android