Wiele słyszymy o oprogramowaniu ransomware infekującym komputery PC, ale co z iPhone'ami i smartfonami z Androidem?
Oprogramowanie ransomware jest niezaprzeczalnym zagrożeniem dla firm i osób prywatnych, ale zwykle widzimy, jak infekuje komputery. Jednak ransomware może również rozprzestrzeniać się na smartfony, co może mieć równie tragiczne konsekwencje. Jak więc działa oprogramowanie ransomware na smartfony i jak bardzo jest niebezpieczne?
Co to jest oprogramowanie ransomware dla smartfonów?
Oprogramowanie ransomware na smartfony, znane również jako mobilne oprogramowanie ransomware, atakuje w szczególności smartfony, a nie komputery PC. Wiele osób zapomina, że smartfony są podatne na ataki złośliwego oprogramowania, a oprogramowanie ransomware nie wyjątek.
Podobnie jak oprogramowanie ransomware na komputery PC, oprogramowanie ransomware na smartfony jest używane w celu wzięcia twoich danych jako zakładników lub wręcz ich kradzieży. Kiedy ransomware infekuje urządzenie, zwykle szyfruje przechowywane na nim dane. Może to również spowodować zablokowanie dostępu do telefonu i zmianę kodu PIN logowania, przez co nie będziesz mógł nic zrobić.
Zarówno iPhone, jak i urządzenia z Androidem mogą zostać zainfekowane oprogramowaniem ransomware dla smartfonów. Jednak w zależności od charakteru używanego oprogramowania ransomware jeden system operacyjny może być bardziej zagrożony niż inny.
Rodzaje oprogramowania ransomware na smartfony
Nie brakuje mobilnych programów ransomware, które były wykorzystywane w poprzednich atakach. Wśród tej długiej listy jest kilka godnych uwagi przykładów, w tym:
- Cryptolocker.
- PrzestraszyćPakiet.
- Podwójna blokada.
- LeakerLocker.
- LockerPin.
- Robak. Kolera.
Każdy z tych programów działa inaczej. Na przykład Doublelocker atakuje tylko urządzenia z Androidem, podczas gdy Cryptolocker infekował w przeszłości zarówno iPhone'y, jak i telefony z Androidem. Jednakże, Cryptolocker nie jest już używanyi został zamknięty w 2014 roku.
Mniej więcej w tym samym czasie inna forma oprogramowania ransomware, znana jako ScarePackage, zdołała zainfekować ponad 900 000 telefonów w ciągu miesiąca.
Oprogramowanie ransomware LeakerLocker wywołał również wiele obaw w 2017 roku, kiedy wykryto, że infekuje urządzenia z Androidem za pośrednictwem Sklepu Google Play. Była to szczególnie interesująca forma mobilnego oprogramowania ransomware, ponieważ nie szyfrowała żadnych plików po infekcji. Zamiast tego LeakerLocker zablokował Twój telefon, a następnie zabrał się do pracy, zbierając wszelkiego rodzaju cenne dane, takie jak e-maile, wiadomości w mediach społecznościowych i dane przeglądarki.
Musimy tutaj zauważyć, że urządzenia z Androidem są bardziej podatne na wszystkie formy złośliwego oprogramowania niż iPhone'y.
Dlaczego smartfony są atakowane przez ransomware?
Na naszych smartfonach przechowywane są ogromne hordy danych, w tym aplikacje, kontakty, zdjęcia, e-maile, zapisane hasła i nie tylko. To sprawia, że smartfony są głównym celem cyberprzestępców i dlatego obserwujemy rosnącą liczbę przypadków infekcji złośliwym oprogramowaniem na tych urządzeniach.
Oprogramowanie szpiegujące, oprogramowanie reklamowe, wirusy i oprogramowanie ransomware były wykorzystywane do infekowania smartfonów i kradzieży danych, takich jak informacje o płatnościach, wiadomości tekstowe, a nawet aktywność przeglądarki.
Nawet jeśli zastosujesz się do żądań atakującego i odzyskasz kontrolę nad swoim smartfonem, nie ma możliwości dowiedzenia się, czy podczas infekcji ukradł on określone dane. Oczywiście atakujący ransomware nie są zbyt moralni, więc wyruszenie w drogę z zapłatą okupu wraz z innymi dochodowymi danymi z pewnością nie jest wykluczone.
Oznaki oprogramowania ransomware na smartfony
W przeciwieństwie do wielu innych form złośliwego oprogramowania, operatorzy ransomware zazwyczaj chcą być zauważeni przez swoje ofiary. Dzieje się tak dlatego, że osoby atakujące żądają okupu od ofiary, aby odzyskać kontrolę nad swoim urządzeniem wraz z plikami.
Operatorzy oprogramowania wymuszającego okup mają tendencję do ostrzegania na ekranie głównym, na przykład na pulpicie laptopa, że urządzenie zostało zainfekowane. Na telefonie ekran blokady lub ekran główny może mieć zmienioną tapetę, aby powiadomić Cię, że jesteś celem ataku ransomware. Operatorzy zwykle wymieniają swoje żądania w tym powiadomieniu, a także czas, jaki musisz spełnić, zanim ukradną lub opublikują zaszyfrowane lub skradzione dane.
Jednak niektóre mobilne oprogramowanie ransomware jest wykorzystywane do kradzieży danych bez wykrycia. W takim scenariuszu Twoje poufne informacje mogą zostać udostępnione i skradzione bez Twojej wiedzy. Nie jest to typowe dla oprogramowania ransomware, stąd jego nazwa, ale z pewnością jest możliwe. Sprawdź nasze Przewodnik po symptomach złośliwego oprogramowania aby zobaczyć inne sygnały ostrzegawcze, które mogą sugerować, że Twoje urządzenie stało się celem ataków.
W Internecie dostępne są narzędzia deszyfrujące dla wielu form oprogramowania ransomware, zwłaszcza tych, które są prostsze w konstrukcji. Z drugiej strony, jeśli oprogramowanie ransomware nie zablokowało telefonu i przyszło w postaci złośliwej aplikacji, pamiętaj o natychmiastowym usunięciu tej aplikacji.
Smartphone Ransomware to bardzo realne zagrożenie
Chociaż możesz myśleć, że nigdy nie staniesz się celem ransomware, prawie każdy może paść ofiarą takiego ataku. Podczas gdy znane osoby i organizacje są często atakowane przez operatorów oprogramowania ransomware, nic nie stoi na przeszkodzie, aby cyberprzestępca wybrał Twoje urządzenie.
