„Přesunem stále většího počtu uživatelů od počítačů k mobilním zařízením se na tato zařízení, která používáme všichni, přesouvají i naše citlivá osobní data. Z tohoto důvodu se útočníkům vyplatí soustředit se s útoky pomocí ransomware na Android,“ uvedl výzkumník Esetu Robert Lipovský.
Stejně jako ostatní typy škodlivého softwaru na Androidu, například trojské koně posílající zpoplatněné SMS, zaznamenal ransomware v několika posledních letech překotný vývoj a tvůrci těchto virů přejali řadu technik, které se ukázaly být účinné u útoků cílených na stolní počítače.
„Kvůli stále rostoucí popularitě chytrých telefonů se tyto technologie stávají velmi lákavým cílem hackerů. Tento fakt není dobrou zprávou obzvláště pro majitele chytrých telefonů a tabletů se systémem Android, neboť jejich výrobci v převážné většině nejsou schopni svým uživatelům bez velkých prodlev (nebo dokonce vůbec) distribuovat bezpečnostní aktualizace, na rozdíl od platforem iOS či Windows Phone,“ uvedl odborník na kybernetickou bezpečnost ze společnosti DCIT Karel Miko.
Falešná obvinění
V případě uzamčení monitoru u operačního systému Android zpravidla jde o druh takzvaného „policejního ransomware“, který se snaží zastrašit oběti tím, že je falešně obviní z nelegálního stahování obsahu a nutí je zaplatit určitou pokutu. Tento program škodí prakticky neprolomitelným šifrováním, což znamená, že uživatelé nemají žádnou možnost, jak získat zpět napadené soubory.
„Uživatelé zařízení s Androidem by proto měli mít tyto hrozby na paměti a myslet na prevenci. Mezi nejúčinnější opatření, která mohou uživatelé podniknout, je vyvarovat se návštěv neoficiálních obchodů s aplikacemi a nainstalovat si mobilní bezpečnostní aplikaci, kterou si budou průběžně aktualizovat. Kromě toho je důležité mít všechna důležitá data z mobilního zařízení zálohována,“ dodal Lipovský.
Podle studie se útočníci nezaměřují pouze na země východní Evropy. Řada nedávno odhalených ransomware útoků na Android, jako například Simplocker a LockerPIN, cílila na oběti ve Spojených státech.
