Ransomware augmenta

Tot el programari maliciós és infernal i criminal a la seva manera, però hi ha una cosa tan cruel amb el ransomware. El nom evoca cartes amenaçadores agrupades en fragments de revistes, i la realitat és igualment sinistra. El proveïdor de programari antivirus Bitdefender ha compartit recentment algunes estadístiques sobre un brot recent de ransomware Android: Android.Trojan.SLocker. És la darrera prova de com el ransomware està en augment.

Els números

Android.Trojan.SLocker viatja per correu electrònic i intenta infiltrar-se en dispositius fingint ser una actualització d'Adobe Flash Player. Però, com hem dit abans, Flash no torna a estar al mòbil. Bitdefender va detectar 993 casos d’aquest ransomware ucraïnès al setembre del 2014 i els informes es van mantenir al voltant d’aquest nivell durant els propers mesos. Però el passat mes de març, el nombre d’informes gairebé es va triplicar, i al maig es van detectar 3.498 casos de ransomware.

Els casos de SLocker també representen una part més gran dels intents d’infecció total que ha registrat Bitdefender. Al setembre van representar el 0, 99% de les infeccions, mentre que al maig, el nombre va disminuir fins al 2, 74 per cent. I fins i tot en mesos en què el nombre total de casos va ser relativament baix, encara hi va haver casos de SLocker que van representar gairebé el tres per cent del total d’intents d’infecció. Per tant, no és només una qüestió que el ransomware sigui cada vegada més nombrós, sinó que sigui més popular també.

Mireu-vos-en el gràfic següent.

Com altres formes de ransomware, SLocker bloqueja les víctimes dels seus fitxers personals com fotografies i documents fins que paguen una multa de 500 dòlars. Aleshores només han d’esperar que els delinqüents facin honor al tracte. La falsa excusa de la pena és que l’usuari va visitar un lloc web pornogràfic il·legal i el càstig prové en realitat de l’FBI.

Feu una ullada a aquesta imatge de l'avís, completada amb una marca FBI falsa.

Independentment de si els usuaris creuen que realment estan rebentats per les Fed, el seu contingut emmagatzemat a les targetes SD segueix sent inaccessible mentre el ransomware el manté encriptat. El contingut emmagatzemat localment és segur, de moment.

La gran imatge

Android.Trojan.SLocker és només un exemple de ransomware Android, però les tendències que suggereix s'apliquen també a altres casos. Quan F-Secure va publicar el seu informe sobre les majors amenaces cibernèriques del 2014, va enumerar SLocker al costat d’altres ransomware com Browlock i Koler com a perills creixents, especialment en dispositius mòbils. Les criptocurrencies també han fet que el ransomware sigui encara més important i rendible, ja que són molt menys arriscats d'utilitzar per al blanqueig de diners que les targetes de crèdit prepagades.

Tal com va explicar Bitdefender, el més complicat del ransomware és que si aconsegueix accedir a l’arrel del telèfon al vostre telèfon, resulta exponencialment més difícil d’eradicar. Les possibles tàctiques futures inclouen xifrar dades de la vostra SD de manera més coherent o fins i tot xifrar les dades que heu emmagatzemat al núvol. Mentrestant, els creadors de ransomware acostumen a utilitzar tècniques d’enginyeria social com suplantar a un funcionari del govern per telèfon per atreure les víctimes, de manera que mantenir-se segur implica més que evitar llocs web estranys i descarregar totes les aplicacions de la botiga Google Play.

Hi ha algunes bones notícies. Google amplia el programa de recompensa d'errors recompensant qualsevol persona que trobi un defecte de seguretat a Android. I el proper Android M oferirà un sistema de permisos més segur per a les aplicacions que en treuen profit i per als usuaris que aconsegueixen enganxar el nou sistema operatiu. Però basat en les estadístiques de Bitdefender, no sembla que el ransomware desapareixi aviat. En cas contrari, una seguretat més dura només motivarà que els pirates informàtics facin més complex el seu ransomware.

El programari de protecció Android com Bitdefender Mobile Security i Antivirus i el guanyador de la selecció dels editors, Avast Mobile Security & Antivirus, us ajudaran en la seva lluita preventiva contra el ransomware. Però la veritat és que, sempre que el ransomware continuï tenint èxit, continuarà estenent.