Jak działa ransomware dla Androida i jak się przed nim bronić


Ransomware dla smartfonów z Androidem na razie nie potrafi zaszyfrować danych w telefonie, ale uniemożliwia korzystanie z niego

Gdy mówimy o ransomware, wielu użytkowników od razu myśli o wirusach typu ransomware, których celem są nasze domowe komputery lub urządzenia biznesowe. Ponieważ ransomware jest jednym z najbardziej dochodowych elementów złośliwego oprogramowania dla hakerów, naturalnym jest, że starają się oni poszerzyć zakres swoich ofiar. Początkowo cyberprzestępcy celowali w firmy, ale teraz rozszerzają swoje działania na użytkowników telefonów z systemem Android. Według wstępnych badań ekspertów ds. cyberbezpieczeństwa, wirusy ransomware przeznaczone dla małych urządzeń-robotów wygenerowały ponad 1 miliard dolarów przychodu dla hakerów tylko w 2016 roku. A liczby te rosną w 2017 r.

Liczby ransomware na Androida

W pierwszym kwartale 2017 r. badania dotyczące cyberbezpieczeństwa odnotowały 300% wzrost dla ransomware na Androida. A przychody z płacenia okupów tylko napędzają i rozwijają ten nielegalny biznes.


Jak działa Android ransomware

Ponieważ ograniczony dostęp aplikacji do systemu operacyjnego Android, większość ransomware Google OS wyświetla tylko obraz, którego nie można usunąć. Strona ta przypomina użytkownikowi o konieczności zapłacenia okupu, aby móc usunąć blokadę, która uniemożliwia jakiekolwiek działania na smartfonie. Żądany okup jest zazwyczaj minimalny, waha się od kilkudziesięciu dolarów do maksymalnie 200. Android ransomware nie jest jeszcze w stanie zaszyfrować plików urządzenia, ale uniemożliwia nam korzystanie z niego. W rzeczywistości to złośliwe oprogramowanie może naprawdę uszkodzić nasze pliki, zwłaszcza jeśli spróbujemy wykonać reset fabryczny, aby usunąć zagrożenie bez płacenia za to. Złośliwy kod w tym przypadku przyczepiłby się do karty microSD włożonej do telefonu i na zawsze zniszczyłby muzykę, zdjęcia i filmy. Niektóre bardziej zaawansowane warianty Android ransomware mogą nawet uzyskać uprawnienia administratora i zmienić nasz PIN. Większość Android ransomware jest uporczywym wirusem, co czyni go trudnym do pozbycia się za pomocą zwykłego programu antywirusowego.


Jak się bronić

Podobnie jak większość złośliwego oprogramowania na Androida, ransomware dla małego robota rozprzestrzenia się za pomocą złośliwych aplikacji. Aby się chronić, musimy pobierać tylko te aplikacje, które są sprawdzone i pochodzą z oficjalnych, renomowanych źródeł i od deweloperów. Aby łatwo rozpoznać te złośliwe aplikacje, możemy zainstalować mobilnego antywirusa, który skanuje program przed rozpoczęciem pobierania.