Pasaulinės saugumo sprendimų kūrėjos ESET ekspertai tvirtina, kad išpirkos reikalaujanti kenkėjiška įranga vis labiau kelia grėsmę „Android“ platformos naudotojams. Šių kenkėjų atmainų augimas bei tendencijos apžvelgtos ESET ataskaitoje „The Rise of Android Ransomware (liet. „Android“ išpirkos reikalaujančių kenkėjų augimas)“.
Pasak saugumo ekspertų, nesvarbu, kokios išpirkos reikalaujančių kenkėjų atmainos būtų, ar galintys šifruoti (kaip 2014 m. ESET nustatytas „Simplocker“), ar įrenginio PIN kodus keičiantys (kaip 2015 m. atrastas „LockerPin“), kenkėjai nesiliauja atakavę „Android“ įrenginių. Pirmą kartą šie virusai „Android“ platformoje užfiksuoti prieš dvejus metus, atakų piką pasiekė 2015 m. rudenį, trumpam atslūgo ir vėl pradeda kilti.
Kaip tvirtina ataskaitos autoriai – ESET tyrėjai Robert Lipovsky, Lukas Stefanko ir Gabriel Branisa – išpirkos reikalaujantys kenkėjai yra auganti mobiliųjų įrenginių naudotojų problema. Ekraną blokuojantys ar duomenis šifruojantys virusai daugelį metų kėlė finansinius nuostolius ir sąlygojo duomenų praradimus, kol prasiskynė kelią į „Android“ platformą. Kaip ir kita „Android“ kenkėjiška įranga – pavyzdžiui, SMS trojanai – išpirkos reikalaujantys kenkėjai vystėsi kelerius metus, jų kūrėjai jiems taikė tas pačias technikas, pasiteisinusias įprastuose kompiuterių virusuose.
Tiek „Windows“, tiek „Android“ įrenginių ekraną blokuojantys kenkėjai dabar dažniausiai apsimeta teisėsaugos ar policijos institucijomis, bandydami įbauginti aukas, kad šios sumokėtų išpirką, esą jų įrenginiuose aptikta nelegalaus pobūdžio informacija. Panašiai, kaip liūdnai pagarsėjusi „Windows Cryptolocker“ kenkėjų šeima, kriptografiniai išpirkos reikalaujantys kenkėjai „Android“ platformoje pradėjo naudoti stiprią kriptografiją, todėl užkrėsti vartotojai neturi galimybių atgauti užgrobtų failų. „Vis daugiau vartotojų pereinant nuo kompiuterių prie mobiliųjų įrenginių, vis daugiau vertingos informacijos yra saugoma šiuose įrenginiuose, o tai veda prie to, kad išpirkos reikalaujantys kenkėjai „Android“ platformoje tampa dar pelningesni jų kūrėjams“, – sako ESET tyrėjas Robert Lipovsky.
ESET ataskaitoje pažymima, kad kibernetinių nusikaltėlių dėmesio centras nebėra vien tik Rytų Europos šalys. Neseniai aptiktos kenkėjų šeimos, kaip „Android Simplocker“ ir „Android Lockerpin“, atakavo dauguma JAV vartotojų.
„Android“ įrenginių naudotojams būtina saugotis išpirkos reikalaujančių kenkėjų ir imtis prevencinių priemonių. Itin svarbu vengti neoficialių programėlių parduotuvių ir mobiliajame įrenginyje naudoti laiku atnaujinamą apsaugos programėlę. Taip pat praverstų daryti įrenginyje saugomų svarbių duomenų atsargines kopijas“, – pataria ESET saugumo sprendimus platinančios įmonės „Baltimax“ produktų vadovas Deividas Švėgžda.