Lunavara näib olevat säilitanud oma atraktiivsuse küberkurjategijate seas, kasvades püsivalt mitmetel platvormidel, kaasa arvatud mobiilsel alates 2014. aastast. Androidi kasutajaid on rünnatud selle väljapressimisvara erinevate tüüpidega, kõige sagedamini politseilunavaraga, mis püüab hirmutada ohvreid maksma “trahvi” pärast seda, kui on neid (vääralt) süüdistanud oma seadmetega illegaalse sisu omastamises.
Kõige populaarsem küberpetturite kasutatav ründevektor ei ole “lunavara epideemia” algusest saadik muutunud. Selleks on mitteametlike turgude ja foorumite kuritarvitamine pahatahtliku koodi eelistatud perekonna või variandi levitamiseks.
Ent 2016. aasta tõi endaga kaasa ka selliseid juhtumeid, mille puhul olid küberkurjategijad lisanud oma riistakastidesse muid, keerukamaid meetodeid. Ründajad püüdsid peita kasulikku pahatahtlikku koormust sügavamale rakenduste sisse. Selle saavutamiseks nad krüpteerisid need ning teisaldasid need siis varade kausta, mida kasutatakse tavaliselt äpi jaoks vajalike piltide või muu sisu jaoks. Äppidel polnud siiski näiliselt tõelist funktsionaalsust väljaspool, ent nende sees peitus dekrüpteerija, mis suutis lunavara nii dekrüpteerida kui käitada.
ESETi asjatundjad on dokumenteerinud Androidi lunavara levimise ka meili teel. Sel juhul kasutasid ründajad sotsiaalset sahkerdamist manipuleerimaks ohvreid klõpsama sõnumis sisalduval pahatahtlikul lingil, mis suunas nad nakatunud Androidi rakenduspaketile.
Veel üheks sellel aastal täheldatud huvitavaks arenguks oli Jisuti lunavara operaatorite varasemast enam Hiina turgudele keskendumine lokaliseeritud hiinakeelset lunaraha nõudmise sõnumit kasutades.
Kui soovid saada rohkem teada meie värske valge paberi “Androidi lunavara trendid” sisu kohta, siis külasta ESETi boksi B05 hallis 5 Mobiilse maailma kongressil 2017 Barcelonas. Lisaks sellele räägib ESETi juhtiv teadur Juraj Malcho sellel kongressil ka värsketest panganduspahavara arengutest.
Allikas: WeLiveSecurity
Jaga artiklit