Киберпреступники, судя по всему, не потеряли своего интереса к программам-вымогателям, интенсивность использования которых на различных платформах, в том числе на мобильных, неуклонно растет с 2014 года. Пользователи устройств Android подвергались атакам мошенников с использованием различных видов данной вредоносной программы-вымогателя, чаще всего «полицейской» программы-вымогателя, через которую злоумышленники пытались напугать жертв, заставляя платить выкуп после (ложного) обвинения в хранении незаконного контента на их устройствах.
Наиболее популярное направление атаки, которое используют киберпреступники, остается неизменным со времени появления «эпидемии программ-вымогателей». Оно заключается в неправомерном использовании неофициальных рынков и форумов для распространения предпочтительного семейства или модификации вредоносного кода.
В 2016 году было также установлено, что киберпреступники пополнили свой арсенал другими, более изощренными методами. Злоумышленники пытались глубже скрыть вредоносную полезную нагрузку в приложениях. Для этого они ее шифровали, а затем перемещали в папку ресурсов, которая обычно используется для изображений или другого контента, необходимого приложению. При этом снаружи казалось, что у приложений не было реальной функциональности, но внутри находился декриптор, способный расшифровать и запустить программу-вымогателя.
Эксперты ESET также зафиксировали распространение программы-вымогателя для Android по электронной почте. Злоумышленники использовали методы социальной инженерии, подталкивая жертв нажать на вредоносную ссылку в сообщении и направляя их к зараженному пакету прикладных программ (APK) для Android.
Другим интересным событием, произошедшим в этом году, стало растущее внимание операторов программ-вымогателей Jisut к китайскому рынку, с использованием локализованного сообщения с требованием выкупа на китайском языке.
Если вы хотите узнать больше о содержании нашей новой брошюры «Тенденции в развитии программ-вымогателей для Android» (Trends in Android Ransomware), приглашаем вас посетить наш стенд ESET B05 в павильоне 5 на выставке Mobile World Congress 2017, которая пройдет в Барселоне. Кроме того, директор по исследованиям ESET Юрай Малчо расскажет о последних событиях в сфере использования банковских вредоносных программ и программ-вымогателей.
Источник: WeLiveSecurity