Ransomware wycelowany w użytkowników Androida
Wirusy szyfrujące to rosnące zagrożenie dla użytkowników mobilnych urządzeń z systemem Google. Eksperci już w zeszłym roku prognozowali wzrost znaczenia tego rodzaju zagrożeń. Jednak rzeczywistość znów zaskakuje. Najnowsze kampanie hakerów osiągnęły nowy poziom. Dotychczas złośliwe aplikacje musiały zostać zainstalowane przez nieświadomego użytkownika telefonu lub tabletu, najczęściej działo się to za sprawą nieautoryzowanych sklepów z aplikacjami. Cyberprzestępcy znaleźli jednak sposób na zainfekowanie smartfona bez interakcji z jego użytkownikiem.
Wystarczy wizyta na złośliwej stronie internetowej wcześniej przygotowanej przez przestępców. Podczas takich odwiedzin użytkownik pada ofiarą ataku typu drive-by-download, dzięki któremu złośliwe oprogramowanie zostaje zainstalowane na urządzeniu. Eksperci z G DATA szczegółowo opisują metodę infekcji w swoim najnowszym raporcie zagrożeń mobilnych G DATA Mobile Malware Report H1 2016.
"Smartfony i tablety są popularne wśród cyberprzestępców, a ataki na urządzenia mobilne stają się coraz bardziej zaawansowane" – tłumaczy Christian Geschakt odpowiedzialny za rozwiązania mobilne w G DATA Software. "Użytkownicy powinni zapewnić odpowiednią ochronę na swoich urządzeniach przenośnych oraz zadbać o to, by mobilny system operacyjny był możliwie najbardziej aktualny. To zdecydowanie podniesie poziom ich bezpieczeństwa".
Jak dochodzi do infekcji?
Sieciowi przestępcy przejmują kontrolę nad serwerami i z ich wykorzystaniem tworzą specjalnie przygotowane strony www. Następnie generują na nich ruch wykorzystując kampanie spamowe lub tzw. malwertising (czyli reklamy kierujące na złośliwe strony internetowe). W ten sposób złośliwe aplikacje przedostają się niezauważone na urządzenia mobilne z Androidem wykorzystując niezałatane luki bezpieczeństwa.
