דו"ח: נוזקות הכופר לאנדרואיד תהיינה במגמת עלייה ב-2018
מאת:
מערכת Telecom News, 20.2.18, 12:50
מה הן 3 הקטגוריות של נוזקות כופר לאנדרואיד? איך מתגוננים?
2017 הייתה שנת הכופר עם מתקפות כלל עולמיות כמו
Petya ו-
WannaCry, שנזקם הוערך במילארדי דולרים. אבל לא רק מחשבים הותקפו בתוכנות כופר השנה, גם מערכות אנדרואיד היו מטרה של פושעי הסייבר מתוך ההבנה, שיותר ויותר גולשים באינטרנט משתמשים בסמארטפונים וטאבלטים ופחות במחשבים אישיים ולפטופים.
חברת אבטחת המידע האירופאית
ESET פרסמה את
הדו"ח השנתי לנוזקות כופר לאנדרואיד. הדו"ח כולל סטטיסטיקות של זיהויים, נוזקות כופר חדשות, שהתגלו השנה ואת האבולוציה של תחום הכופר לאנדרואיד במהלך השנים החל מראשית דרכו ב-2013.
נוזקת כופר היא תוכנה זדונית הדורשת כסף מהקורבן כדי "לשחרר" את המידע או הגישה, שנלקחו ממנו. כאשר מדובר בנוזקות כופר לאנדרואיד קיימות 3 קטגוריות:
נוזקה הנועלת את המסך,
נוזקה המשנה את קוד הנעילה של המכשיר,
נוזקה המצפינה את הקבצים במכשיר.
כאשר מדובר בנוזקות, שנועלות את המכשיר, הכופר הנדרש הוא כדי לפתוח את הגישה למכשיר עצמו בעוד בנוזקות, שמצפינות את הקבצים, הסכום הנדרש הוא עבור הגישה למידע שהוצפן.
בשנה החולפת נצפו שיטות חדשות כמו שימוש בשירותי הנגישות של אנדרואיד, שאמורים לסייע לבעלי מוגבלויות, אבל בעצם עזרו לפושעי הסייבר לשתול נוזקות כופר במכשירי הקורבנות.
בנוסף הצליחו עברייני הרשת ליצור נוזקות, שתעלנה את הסיכוי שלהם לקבל את הכופר הנדרש. דוגמא בולטת ליישום אותן שיטות הייתה נוזקת
,DoubleLocker שזוהתה לקראת סוף 2017 ו
לראשונה הצליחה לבצע נעילה כפולה, גם הצפינה את הקבצים וגם שינתה את קוד הנעילה של מכשיר האנדרואיד.
עוד נוזקה, שזוהתה במהלך 2017, היא
Charger, סוס טרויאני הנשלט מרחוק עם יכולות לנעילת מכשירים. הנוזקה הושתלה בחנות האפליקציות הרשמית של גוגל כאפליקציה האמורה לחסוך בצריכת הסוללה של מכשיר הטלפון. בפועל מי שהוריד את האפליקציה אפשר לתוקפים לנעול את המכשיר ונדרש לשלם סכום של 0.2 ביטקוין.
ב-2016 התקפות הכופר לאנדרואיד הגיעו לשיא עם 50% יותר מהשנה שקדמה לה. במהלך 2017 נראה, שאיום זה עדיין במגמת עליה אך מתונה יותר. חוקרי האבטחה של החברה משערים, שגם בשנה הבאה נמשיך לצפות בנוזקות כופר, שתשתמשנה בשיטות חדשות כדי להפיל אותנו בפח. אך אל דאגה במידה ונקפיד על צעדי מניעה אין סיבה שניפול קורבן למתקפות אלו.
איך להגן על מכשירי האנדרואיד מפני נוזקות כופר?
הימנעו מהורדת אפליקציות מחנויות לא רשמיות.
התקינו על המכשיר אפליקציית אבטחה אמינה, חשוב לוודא, שתמיד תהיה מעודכנת.
גבו באופן אוטומטי את הנתונים החשובים לכם הנמצאים על המכשיר.
מי שיקפיד לבצע את הפעולות הללו, אין סיבה שיתקל בנוזקת כופר במכשיר שלו וגם אם כן עצם גיבוי הנתונים לא מאפשרים לפושעי הסייבר יתרון ומתקפה כזו אומנם תהווה מטרד אבל לא איום של ממש.