Raport Kaspersky Lab: Numărul programelor ransomware pentru dispozitive mobile s-a triplat

Astfel, numărul fişierelor mobile ransomware detectate a ajuns la 218.625 în perioada analizată, comparativ cu 61.832, pe parcursul trimestrului anterior, familia malware Congur reprezentând peste 86% din total.

Potrivit specialiştilor, numărul programelor ransomware care vizează orice dispozitiv, sisteme şi reţele a continuat să crească, iar în acest sens în T1 din 2017 fiind descoperite 11 noi familii de criptori şi 55.679 de noi versiuni ale unor programe anterioare.

‘Ransomware-ul Congur este un program care blochează – setând sau resetând codul PIN (sau parolă) de pe dispozitiv, astfel încât este nevoie că atacatorii să aibă drepturi de administrator asupra dispozitivului. Unele versiuni de malware profită de aceste drepturi pentru a-şi instala modulul lor în fişierul de sistem, de unde este aproape imposibil de îndepărtat. În ciuda popularităţii malware-ului Congur, Trojan-Ransom.AndroidOS.Fusob.h a rămas cel mai răspândit ransomware pentru dispozitive mobile, deţinând o proporţie de aproape 45% dintre toţi utilizatorii atacaţi pe parcursul T1. Odată lansat, troianul solicită drepturi de administrator, colectează informaţii despre dispozitiv, inclusiv coordonatele GPS şi istoricul apelurilor şi încarcă datele pe un server. Pe baza datelor primite, serverul poate răspunde cu o comandă de blocare a dispozitivului. Statele Unite ale Americii au fost ţara cel mai grav afectată de ransomware-ul mobil în T1, programul ransomware Svpeng fiind cea mai răspândită ameninţare’, notează raportul celor de la Kaspersky Lab.

În acest context, la nivelului perioadei ianuarie – martie 2017, au fost detectate, în total, 55.679 versiuni de ransomware pentru Windows, ceea ce reprezintă o cifră aproape dublă, comparativ cu T4 din 2016, când s-au înregistrat 29.450 de asemenea versiuni. Majoritatea acestor versiuni noi aparţin familiei Cerber, susţin experţii.

Conform sursei citate, pe durata primelor trei luni din acest an, soluţiile de securitate ale Kaspersky Lab au detectat şi respins 479.528.279 atacuri malware de pe resurse web localizate în 190 de ţări din toată lumea. De asemenea, componentele antivirus au recunoscut 79.209.775 URL-uri unice drept malware şi s-au înregistrat tentative de infectări cu malware prin care se urmăreşte sustragerea de bani prin intermediul accesului online la conturi bancare pe 288.000 de computere ale utilizatorilor.

În plus, au fost blocate atacuri de tip crypto-ransomware pe 240.799 de computere ale utilizatorilor unici, iar fişierul antivirus Kaspersky Lab a detectat un total de 174.989.956 obiecte malware unice.

La nivel general, soluţiile Kaspersky Lab pentru securitatea dispozitivelor mobile au detectat 1.333.605 pachete de instalare periculoase şi 32.038 de troieni bancari pentru dispozitive mobile (pachete de instalare).

Ransomware este un tip de programe malware care blochează computerele utilizatorilor sau le criptează datele, solicitând plata unei răscumpărări, în schimbul recuperării controlului asupra dispozitivului sau a fişierelor afectate.