Το 2017 ήταν αναμφισβήτητα «η χρονιά του ransomware», όπως αποδεικνύεται σε πρόσφατο White Paper που δημοσίευσε η ESET. Οι δημιουργοί κακόβουλου λογισμικού δεν περιορίστηκαν μόνο σε ransomware που στόχευε PC, καθώς αρκετά σημαντικό ήταν και το ποσοστό επιθέσεων σε συσκευές Android. Τα κύρια χαρακτηριστικά του Android ransomware το 2017 ήταν οι “πρωτοποριακές” μέθοδοι που χρησιμοποίησε για να εισχωρεί στα συστήματα και οι σκληρότερες απαιτήσεις σχετικά με την απόσπαση λύτρων.
Ενδεικτικό παράδειγμα της εφευρετικότητας του Android ransomware υπήρξε η κατάχρηση των υπηρεσιών προσβασιμότητας της πλατφόρμας Android, οι οποίες έχουν σχεδιαστεί για να βοηθήσουν άτομα με ειδικές ανάγκες. Αυτή η κακόβουλη τεχνική χρησιμοποιούνταν τυπικά από το banking malware, ωστόσο, μέχρι το τέλος του 2017, εμφανίστηκε και στο Android ransomware. Πιθανά η πιο γνωστή περίπτωση αυτής της συμπεριφοράς είναι το DoubleLocker.
Παρά την εμφάνιση των νέων αυτών χαρακτηριστικών, η πιο δημοφιλής τεχνική επίθεσης του Android ransomware εξακολουθεί να παραμένει το κλείδωμα της οθόνης που ακολουθείται από αίτημα για λύτρα, προκειμένου να μπορέσει ο χρήστης να την ξεκλειδώσει.
Αξίζει να σημειωθεί ότι συνολικά το Android ransomware δεν συνέχισε την ίδια ανοδική πορεία με τα προηγούμενα χρόνια. Η μεγαλύτερη αύξηση σημειώθηκε μέχρι το 2016, φθάνοντας στο αποκορύφωμα κατά το πρώτο εξάμηνο του έτους. Το 2017 παρατηρήθηκε μια αλλαγή σε αυτή την τάση και παρά το συνεχώς αυξανόμενο ποσοστό malware για Android, ο αριθμός του ransomware που στοχεύει αυτή την πλατφόρμα είχε χάσει μέρος της δύναμης του.
Πως μπορούμε να προστατευτούμε από το Ransomware
Σύμφωνα με τους ειδικούς, μέχρι στιγμής, δεν υπάρχει κανένας τρόπος για να ξεκλειδωθούν τα κρυπτογραφημένα αρχεία, ωστόσο, για συσκευές που δεν έχουν γίνει root, οι χρήστες μπορούν να επαναφέρουν εργοστασιακά το τηλέφωνο και να απαλλαγούν από το ransomware DoubleLocker. Αναλόγως τον κατασκευαστή θα μπορέσετε να επαναφέρετε πολλά δεδομένα όπως φωτογραφίες, επαφές, SMS, σημειωματάριο κ.α. αρκεί να έχετε ενεργοποιήσει το backup δεδομένων στο εκάστοτε cloud.
Ωστόσο, για συσκευές Android στις οποίες έχει γίνει root, με ενεργοποιημένη τη λειτουργία εντοπισμού σφαλμάτων, μπορούμε να χρησιμοποιήσουμε το εργαλείο Android Debug Bridge (ADB) για να επαναφέρουμε το Smartphones.
Ο καλύτερος τρόπος πρόληψης είναι να κάνουμε πάντα λήψη εφαρμογών από αξιόπιστες πηγές, όπως το Google Play Store και να τις ενημερώνουμε τακτικά.
Επίσης, δεν θα πρέπει να γίνονται κλικ σε συνδέσμους που παρέχονται σε SMS ή emails. Ακόμα κι αν το μήνυμα ηλεκτρονικού ταχυδρομείου φαίνεται αξιόπιστο.
