rssyoutubefg

נוזקות הכופר לאנדרואיד עדיין כאן

ESET ישראל
21.02.18

לקראת כנס המובייל העולמי כמדי שנה אנחנו מפרסמים דו"ח נוזקות הכופר למערכות אנדרואיד – מה היו נוזקות הכופר הבולטות לאנדרואיד השנה, האם הן צפויות להיעלם מן העולם והכי חשוב איך מתגוננים?

2017 הייתה ללא ספק שנת הכופר עם מתקפות כלל עולמיות כמו Petya ו-WannaCry שנזקם הוערך במילארדים. אבל לא רק מחשבים הותקפו בתוכנות כופר השנה, גם מערכות אנדרואיד היו מטרה של פושעי הסייבר מתוך ההבנה שיותר ויותר גולשים באינטרנט משתמשים בסמארטפונים וטאבלטים, ופחות במחשבים אישיים ולפטופים.

כמו בכל שנה, לקראת כנס המובייל העולמי שייערך בברצלונה בסוף החודש, חברת ESET מפרסמת את הדו"ח השנתי לנוזקות כופר לאנדרואיד. הדו"ח כולל סטטיסטיקות שנאספו במהלך השנה האחרונה של זיהויים, נוזקות כופר חדשות שהתגלו השנה ואת האבולוציה של תחום הכופר לאנדרואיד במהלך השנים החל מראשיתו ב2013.

נוזקת כופר, כפי שאתם כבר יודעים, היא תוכנה זדונית הדורשת כסף מהקורבן על מנת "לשחרר" את המידע או הגישה שנלקחו ממנו. כאשר מדובר בנוזקות כופר לאנדרואיד קיימות שלוש קטגוריות; נוזקה שנועלת את המסך, נוזקה שמשנה את קוד הנעילה של המכשיר ונוזקה שמצפינה את הקבצים במכשיר. כאשר מדובר בנוזקות שנועלות את המכשיר הכופר הנדרש הוא על מנת לפתוח את הגישה למכשיר עצמו בעוד בנוזקות שמצפינות את הקבצים הסכום הנדרש הוא עבור הגישה למידע שהוצפן. 

הנוזקות הבולטות ב2017

בשנה החולפת ראינו שיטות חדשות כמו שימוש בשירותי הנגישות של אנדרואיד שאמורים לסייע לבעלי מוגבלויות אבל בעצם עזרו לפושעי הסייבר לשתול נוזקות כופר במכשירי הקורבנות. בנוסף הצליחו עברייני הרשת ליצור נוזקות שיעלו את הסיכוי שלהם לקבל את הכופר הנדרש. דוגמא בולטת ליישום אותן שיטות הייתה נוזקת DoubleLocker שזוהתה לקראת סוף 2017 ולראשונה הצליחה לבצע נעילה כפולה, גם הצפינה את הקבצים וגם שינתה את קוד הנעילה של מכשיר האנדרואיד.

עוד נוזקה שזוהתה במהלך 2017 היא Charger, סוס טרויאני הנשלט מרחוק עם יכולות לנעילת מכשירים. הנוזקה הושתלה בחנות האפליקציות הרשמית של גוגל כאפליקציה שאמורה לחסוך בצריכת הסוללה של מכשיר הטלפון. בפועל מי שהוריד את האפליקציה אפשר לתוקפים לנעול את המכשיר ונדרש לשלם סכום של 0.2 ביטקוין.

ב-2016 התקפות הכופר לאנדרואיד הגיעו לשיא עם 50% יותר מהשנה שקדמה לה. מתוך המחקר עולה כי במהלך 2017 נראה שאיום זה עדיין במגמת עליה אך מתונה יותר. חוקרי האבטחה שלנו משערים כי גם בשנה הבאה נמשיך לצפות בנוזקות כופר שישתמשו בשיטות חדשות על מנת להפיל אותנו בפח. אך אל דאגה במידה ונקפיד על צעדי מניעה אין סיבה שניפול קורבן למתקפות אלו. 

Android Ransomware 2017

 

כך תגנו על מכשירי האנדרואיד שלכם מפני נוזקות כופר

  • השתדלו להימנע מהורדת אפליקציות מחנויות לא רשמיות, שימו לב גם כאשר אתם מורידים מחנויות רשמיות לביקורת הגולשים ולדירוג האפליקציה לפני שתתקינו אותה. 
  • התקינו על המכשיר אפלקציית אבטחה אמינה, אנחנו מציעים את ESET Mobile Security, חשוב מאוד לוודא שהיא מעודכנת על אף שהיא מבצעת עדכונים באופן אוטומטי.
  • גבו תמיד את הנתונים החשובים לכם שנמצאים על המכשיר, בין אם זה תמונות, סרטונים, אנשי הקשר שלכם או כל דבר אחר שיקר לליבכם.

במידה ותקפידו לבצע את הפעולות הללו, אין סיבה לחשוש כי רוב הסיכויים שלא תתקלו בתוכנת כופר במכשיר שלכם. גם אם כן עצם גיבוי הנתונים נותן לכם יתרון על פושעי הסייבר ומתקפה כזו אומנם תהיה מאוד מעצבנת אבל לא תהווה איום של ממש על המידע שלכם.  

  • הדפס
  • דוא"ל

2 תגובות

  • קישור לתגובה 17.05.18 פורסם ע"י ESET

    היי גדי,
    הוספנו קישור - תוכל לקרוא ולהוריד את האפליקציה בקישור. בהצלחה!

  • קישור לתגובה 17.05.18 פורסם ע"י גדי

    בוקר טוב,

    איך עושים זאת:

    התקינו על המכשיר אפלקציית אבטחה אמינה, אנחנו מציעים את ESET Mobile Security, חשוב מאוד לוודא שהיא מעודכנת על אף שהיא מבצעת עדכונים באופן אוטומטי.

השאר תגובה

להשארת תגובה מלאו את השדות הבאים

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2018, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום