מפרסם: ESET
תאריך: 21/02/2018 16:40
נושא: מדע וטכנולוגיה, טלקום
מגמת נוזקות הכופר לאנדרואיד
מגמת נוזקות הכופר לאנדרואיד
הודעה לעיתונות

דו"ח נוזקות הכופר לאנדרואיד לשנת 2017

לקראת כנס המובייל העולמי חברת אבטחת המידע ESET מפרסמת כמדי שנה את דו"ח נוזקות הכופר למערכות אנדרואיד – מה היו נוזקות הכופר הבולטות לאנדרואיד השנה, האם הן צפויות להיעלם מן העולם והכי חשוב איך מתגוננים

2017 הייתה ללא ספק שנת הכופר עם מתקפות כלל עולמיות כמו Petya ו-WannaCry שנזקם הוערך במילארדים. אבל לא רק מחשבים הותקפו בתוכנות כופר השנה, גם מערכות אנדרואיד היו מטרה של פושעי הסייבר מתוך ההבנה שיותר ויותר גולשים באינטרנט משתמשים בסמארטפונים וטאבלטים, ופחות במחשבים אישיים ולפטופים.

כמו בכל שנה, לקראת כנס המובייל העולמי שייערך בברצלונה בסוף החודש, חברת אבטחת המידע האירופאית ESET מפרסמת את הדו"ח השנתי לנוזקות כופר לאנדרואיד. הדו"ח כולל סטטיסטיקות של זיהויים, נוזקות כופר חדשות שהתגלו השנה ואת האבולוציה של תחום הכופר לאנדרואיד במהלך השנים החל מראשית דרכו ב2013.

נוזקת כופר היא תוכנה זדונית הדורשת כסף מהקורבן על מנת "לשחרר" את המידע או הגישה שנלקחו ממנו. כאשר מדובר בנוזקות כופר לאנדרואיד קיימות שלוש קטגוריות; נוזקה שנועלת את המסך, נוזקה שמשנה את קוד הנעילה של המכשיר ונוזקה שמצפינה את הקבצים במכשיר. כאשר מדובר בנוזקות שנועלות את המכשיר הכופר הנדרש הוא על מנת לפתוח את הגישה למכשיר עצמו בעוד בנוזקות שמצפינות את הקבצים הסכום הנדרש הוא עבור הגישה למידע שהוצפן.

בשנה החולפת נצפו שיטות חדשות כמו שימוש בשירותי הנגישות של אנדרואיד שאמורים לסייע לבעלי מוגבלויות אבל בעצם עזרו לפושעי הסייבר לשתול נוזקות כופר במכשירי הקורבנות. בנוסף הצליחו עברייני הרשת ליצור נוזקות שיעלו את הסיכוי שלהם לקבל את הכופר הנדרש. דוגמא בולטת ליישום אותן שיטות הייתה נוזקת DoubleLocker שזוהתה לקראת סוף 2017 ולראשונה הצליחה לבצע נעילה כפולה, גם הצפינה את הקבצים וגם שינתה את קוד הנעילה של מכשיר האנדרואיד.

עוד נוזקה שזוהתה במהלך 2017 היא Charger, סוס טרויאני הנשלט מרחוק עם יכולות לנעילת מכשירים. הנוזקה הושתלה בחנות האפליקציות הרשמית של גוגל כאפליקציה שאמורה לחסוך בצריכת הסוללה של מכשיר הטלפון. בפועל מי שהוריד את האפליקציה אפשר לתוקפים לנעול את המכשיר ונדרש לשלם סכום של 0.2 ביטקוין.

ב-2016 התקפות הכופר לאנדרואיד הגיעו לשיא עם 50% יותר מהשנה שקדמה לה. במהלך 2017 נראה שאיום זה עדיין במגמת עליה אך מתונה יותר. חוקרי האבטחה של ESET משערים כי גם בשנה הבאה נמשיך לצפות בנוזקות כופר שישתמשו בשיטות חדשות על מנת להפיל אותנו בפח. אך אל דאגה במידה ונקפיד על צעדי מניעה אין סיבה שניפול קורבן למתקפות אלו.

איך להגן על מכשירי האנדרואיד מפני נוזקות כופר?
הימנעו מהורדת אפליקציות מחנויות לא רשמיות.
התקינו על המכשיר אפליקציית אבטחה אמינה, חשוב לוודא שתמיד תהיה מעודכנת.
גבו באופן אוטומטי את הנתונים החשובים לכם שנמצאים על המכשיר.
מי שיקפיד לבצע את הפעולות הללו, אין סיבה שיתקל בנוזקת כופר במכשיר שלו וגם אם כן עצם גיבוי הנתונים לא מאפשרים לפושעי הסייבר יתרון עליכם ומתקפה כזו אומנם תהווה מטרד אבל לא איום של ממש.

לפרטים נוספים ניתן לפנות ל- ESET.