Be abejonės, 2017-ieji buvo išpirkos reikalaujančių kenkėjų metai. Tiek namų vartotojai, tiek verslas susidūrė su masinėmis kibernetinėmis atakomis, kaip „Petya“ ar „WannaCryptor“, sukėlusiomis didelių nuostolių – skaičiuojama, kad vien „WannaCry“ sukelti padariniai galėjo atsieiti nuo kelių šimtų iki milijardo JAV dolerių.
Išpirkos reikalaujančių kenkėjų neišvengė ir „Android“ vartotojai. Nors praėjusiais metais mobiliajai platformai skirtų išpirkos reikalaujančių kenkėjų kiekis neaugo taip ženkliai, kaip ankstesniais metais, šioje srityje būta savų asų.
Viena iš gudresnių programišių taktikų, nukreiptų prieš „Android“ vartotojus, buvo „Android“ prieinamumo paslaugų („Accessibility services“), sukurtų padėti žmonėms su negalia, išnaudojimas.
Tarp tokių kenkėjų – praėjusiais metais nustatyta „DoubleLocker“ išpirkos reikalaujančių kenkėjų šeima. Vos per kelis mėnesius „DoubleLocker“ pademonstravo didžiausią augimą tarp kitų išpirkos reikalaujančių kenkėjų ir tapo agresyviausiu 2017 m. „Android“ virusu.
ESET savo ataskaitoje „Android Ransomware: From Android Defender to DoubleLocker“ detaliai išnagrinėjo didžiausių „Android“ išpirkos reikalaujančių kenkėjų, įskaitant „DoubleLocker“, plitimo ir veikimo metodus, ir patvirtino – dažniausiai 2017 m. nustatyti „Android“ skirti išpirkos reikalaujantys kenkėjai priklauso būtent „Android/Locker“ šeimai.
Pasak ESET saugumo ekspertų, programišiai pasinaudoję „Android“ prieinamumo paslaugomis gali aktyvuoti įrenginio administratoriaus teises, nustatyti kenksmingas programėles kaip pagrindines aplikacijas („Home application“) ir naudoti papildomus kenksmingus langus, atsidarančius virš legalių programų, kad apgautų nieko neįtariančius vartotojus. Be to, programišiai gali diegti į užkrėstą įrenginį kitas kenksmingas programas, perimti duomenis ir rinkti vartotojų prisijungimo slaptažodžius bei kitą vedamą informaciją.
Pasak ESET tyrėjų, tokie pasipelnymo metodai tik įrodo, kad kibernetiniai nusikaltėliai vis daugiau deda pastangų užsidirbti iš vartotojų.
„Android“ yra vis dar populiariausia mobilioji platforma tarp vartotojų, tad programišių dėmesys jos vartotojams tėra tendencingas reiškinys. Kuo daugiau vartotojų, kuo daugiau įrenginių ir jiems skirtų programėlių – tuo daugiau šansų užkrėsti išmaniuosius telefonus ar planšetinius kompiuterius ir pasiekti savo piktų kėslų“, – tvirtina ESET Lietuva IT inžinierius Ramūnas Liubertas.
Norint apsisaugoti nuo išpirkos reikalaujančių kenkėjų „Android“ vartotojams patariama vengti neoficialių programėlių parduotuvių ir diegti tik patikimas, gerai vertinamas ir žinomas programėles. Kaip pagrindinė apsaugos priemonė rekomenduojama naudoti mobiliesiems įrenginiams skirtą antivirusinę programą, kuri gali užkirsti kelią kenksmingoms programėlėms ir programišių atakoms.
„Pravartu daryti telefone saugomų svarbių duomenų atsargines kopijas, kad susidūrus su išpirkos reikalaujančiu kenkėju nereikėtų baimintis dėl užšifruotų ar pažeistų duomenų. Turint atsargines kopijas lengviau atstatyti saugomus duomenis ir išvengti nemalonių padarinių“, – pataria programinės įrangos platintojos „Baltimax“ pardavimų vadovas Deividas Pelenis.
Jei į telefoną atsisiunčiate kenksmingą programėlę, pirmiausia patariama perkrauti įrenginį saugiu režimu („Safe Mode“), kad ji negalėtų vykdyti kenksmingos veiklos. Tokiu būdu lengvai išdiegsite kenkėją – jei jam jau buvo suteiktos įrenginio administratoriaus teisės, pirma reikia jas atšaukti ir tik tada išdiegti kenksmingą programą.
Savo ruožtu saugumo ekspertai nepataria mokėti programišių reikalaujamos išpirkos, nes nėra jokios garantijos, kad užšifruoti duomenys bus atstatyti. „Visų pirma, tai pasitikėjimo klausimas – kaip galima pasikliauti tais, kurie vykdo nusikaltimą? Visų antra – dauguma tokių kenksmingų programų turi savo techninių skylių, tad net ir sumokėjus išpirką užkrėstas įrenginys gali negauti dešifravimo rakto, arba duomenys bus pažeisti dešifravimo metu“, – komentuoja R. Liubertas.
Susipažinti su „Android“ išpirkos reikalaujančių kenkėjų tendencijomis 2017 m. galite ESET tyrėjų ataskaitoje „Android Ransomware: From Android Defender to DoubleLocker“. Daugiau apie „Android“ platformą atakuojančius kenkėjus saugumo ekspertai pasakos vasario 26 d. – kovo 1 d. Barselonoje vyksiančioje mobiliųjų technologijų ir naujovių parodoje „Mobile World Congress“.
