Numărul programelor ransomware pentru dispozitive mobile s-a triplat în T1 2017
Posted by
Numărul fișierelor mobile ransomware detectate a ajuns la 218.625 în această perioadă, comparativ cu 61.832, pe parcursul trimestrului anterior, iar familia malware Congur a reprezentat peste 86% din total. De asemenea, numărul programelor ransomware care vizează orice dispozitiv, sisteme și rețele, a continuat să crească: în T1 au apărut 11 noi familii de criptori și 55.679 de noi versiuni ale unor programe anterioare. Ransomware-ul Congur este un program care blochează – setând sau resetând codul PIN (sau parola) de pe dispozitiv, astfel încât este nevoie ca atacatorii să aibă drepturi de administrator asupra dispozitivului. Unele versiuni de malware profită de aceste drepturi pentru a-și instala modulul lor în fișierul de sistem, de unde este aproape imposibil de îndepărtat. În ciuda popularității malware-ului Congur, Trojan-Ransom.AndroidOS.Fusob.h a rămas cel mai răspândit ransomware pentru dispozitive mobile, deținând o proporție de aproape 45% dintre toți utilizatorii atacați pe parcursul T1. Odată lansat, troianul solicită drepturi de administrator, colectează informații despre dispozitiv, inclusiv coordonatele GPS și istoricul apelurilor și încarcă datele pe un server. Pe baza datelor primite, serverul poate răspunde cu o comandă de blocare a dispozitivului. Statele Unite ale Americii au fost țara cel mai grav afectată de ransomware-ul mobil în T1, programul ransomware Svpeng fiind cea mai răspândită amenințare. 543