Connect with us

מתקפות סייבר

הטריטוריה הבאה לכלי הכופר: אנדרואיד

פורסם

ב-

mobile_ransom_report_eng

מספר המשתמשים שהותקפו על ידי תוכנות כופר הממוקדות במכשירים מבוססי אנדרואיד גדל פי 4 במהלך שנה אחת בלבד, עם לפחות 136 אלף משתמשים מותקפים ברחבי העולם. דוח הבוחן את אופק איומי תוכנות הכופר שפורסם על ידי מעבדת קספרסקי, מראה גם כי רוב ההתקפות מבוססות על 4 קבוצות בלבד של קוד זדוני.

על אף שמספר משתמשי האנדרואיד המותקפים בתוכנות כופר נמוך יותר ומציג קצב צמיחה איטי יותר מאשר מתקפות כופר על מחשבים אישיים, המצב של תוכנות כופר לאנדרואיד עדיין מדאיג. באפריל 2014 , מספר המשתמשים החודשי שנתקל בסוג זה של קוד זדוני במכשירי אנדרואיד היה כמעט אפסי, אבל עד סוף התקופה נרשמו כמעט 30,000 מותקפים מדי חודש. הדבר מצביע בבירור על כך שעבריינים פועלים במרץ כדי למצוא הזדמנויות חלופיות לאלה שמספק להם המחשב האישי.

מספר המשתמשים שהותקפו באמצעות תוכנות כופר גדל כמעט פי 4: מ- 35,413 משתמשים ב- 2014-2015, ועד ל- 136,532 משתמשים ב- 2015-2016. אחוז המשתמשים שהותקף על ידי תוכנות כופר מתוך סך המשתמשים שהותקפו באמצעות כל סוג של קוד זדוני לאנדרואיד גדל  מ- 2.04 אחוז ב- 2014-2015, ל- 36% ב- 2015-2016.

הדוח מכסה תקופה של שנתיים, כשלצרכי ההשוואה חולקו לשתי תקופות של 12 חודשים: מאפריל 2014 ועד למרץ 2015 ומאפריל 2015 למרץ 2016. חלוקה זו נבחרה מכיוון שבמהלך תקופה זו נרשמו שינויים משמעותיים באופק איומי תוכנות הכופר לניידים.

תוכנות הכופר – סוג של קוד זדוני החוסם גישה למידע על מכשיר הקורבן באמצעות חסימת המסך עם חלון מיוחד או באמצעות הצפנה של קבצים חשובים, ולאחר מכן סחיטה של כספים – הפכו לבעיית אבטחה מוכרת ונפוצה בעולם. אבל לא רק משתמשים של מחשבים אישיים חשים בסכנה. גם אופק האיומים על מכשירים מבוססי אנדרואיד מצביע על גידול משמעותי בתוכנות כופר, כפי שמשתקף היטב בממצאי הדוח.

Advertisement
  • גרמניה, קנדה, בריטניה וארה"ב הן המדינות בעלות האחוז הגבוה ביותר של משתמשים שהותקפו על ידי תוכנות כופר לאנדרואיד.
  • רק 4 קבוצות של קוד זדוני אחראיות ליותר מ- 90% מכל מתקפות הכופר שנרשמו בתקופה. אלו הן: Small, Fusob, Pletor ו- Svpeng.
  • בשונה מאיומים על מחשבים אישיים, שם תוכנות הכופר המצפינות נמצאות בזינוק בעוד שמספר מתקפות "חוסמי מסך" נמצא בירידה, תוכנות כופר לאנדרואיד מופיעות בעיקר בצורת חוסמי מסך. זה קורה משום שבמכשירים מבוססי אנדרואיד לא ניתן להסיר חוסמי מסך באמצעות חומרה חיצונית, מה שהופך את חוסמי המסך בניידים ליעילים כמו המצפינים במחשבים האישיים.

 

"מודל הסחיטה נמצא כאן כדי להישאר. תוכנות כופר לניידים הופיעו כהמשך ישיר לתוכנות כופר למחשבים אישיים, וכנראה אחריהם יופיע קוד זדוני למכשירים מקושרים כמו שעונים חכמים, טלוויזיות חכמות ומכשירים חכמים אחרים, כולל מערכות בידור בבית וברכב. כבר ראינו מספר דוגמאות של הוכחת יכולות במכשירים מקושרים והופעת קוד זדוני חוסם למכשירים אלה היא רק עניין של זמן", אמר רומן יוצ'ק, מומחה אבטחת מובייל במעבדת קספרסקי.