Ως τη “χρονιά του ransomware” χαρακτηρίζουν το 2017 οι αναλυτές, σημειώνοντας ότι χρήστες και επιχειρήσεις, παγκοσμίως, χρειάστηκε να αντιμετωπίσουν μαζικές εκστρατείες, που επέφεραν απώλειες εκατοντάδων εκατομμυρίων. Όπως αναφέρεται σε πρόσφατο White Paper που δημοσίευσε η ESET, οι δημιουργοί κακόβουλου λογισμικού δεν περιορίστηκαν μόνο σε ransomware που στόχευε PC, καθώς αρκετά σημαντικό ήταν και το ποσοστό επιθέσεων ενάντια σε συσκευές Android.
Συγκεκριμένα, η εταιρεία διαπιστώνει ότι το περασμένο έτος το ransomware για Android έγινε πιο εφευρετικό και πιο απαιτητικό. Τα κύρια χαρακτηριστικά, που παρατήρησαν οι ερευνητές της ESET στη δράση του Android ransomware το 2017, ήταν οι πρωτοποριακές μέθοδοι που χρησιμοποίησε για να εισχωρεί στα συστήματα και οι σκληρότερες απαιτήσεις σχετικά με την απόσπαση λύτρων, σημειώνει η εταιρεία.
Να σημειωθεί, πάντως, ότι συνολικά το Android ransomware δεν συνέχισε την ίδια ανοδική πορεία με τα προηγούμενα χρόνια. Η μεγαλύτερη αύξηση σημειώθηκε μέχρι το 2016, φθάνοντας στο αποκορύφωμα κατά το 1ο εξάμηνο του έτους.
Το 2017, σύμφωνα με την ESET, παρατηρήθηκε μια αλλαγή σε αυτήν την τάση και παρά το συνεχώς αυξανόμενο ποσοστό malware για Android, ο αριθμός του ransomware, που στοχεύει αυτή την πλατφόρμα, είχε χάσει μέρος της δύναμης του.
Ωστόσο, οι ερευνητές της ESET παραμένουν επιφυλακτικοί, επισημαίνοντας ότι η μείωση αυτή μπορεί να ήταν προσωρινή, καθώς υπήρξαν αρκετές ανιχνεύσεις Android ransomware – συμπεριλαμβανομένου του DoubleLocker – προς το τέλος του 2017.
Η εταιρεία αναφέρει ως ενδεικτικό παράδειγμα της εφευρετικότητας του Android ransomware την κατάχρηση των υπηρεσιών προσβασιμότητας της πλατφόρμας Android, οι οποίες έχουν σχεδιαστεί για να βοηθήσουν άτομα με ειδικές ανάγκες. Αυτή η κακόβουλη τεχνική χρησιμοποιούνταν τυπικά από το banking malware, ωστόσο, μέχρι το τέλος του 2017, εμφανίστηκε και στο Android ransomware. Πιθανά η πιο γνωστή περίπτωση αυτής της συμπεριφοράς είναι το DoubleLocker, η οικογένεια ransomware που ανακαλύφθηκε από τους ερευνητές της ESET.
Παρά την εμφάνιση των νέων αυτών χαρακτηριστικών, η πιο δημοφιλής τεχνική επίθεσης του Android ransomware, σύμφωνα με τις διαπιστώσεις της εταιρείας, εξακολουθεί να παραμένει το κλείδωμα της οθόνης που ακολουθείται από αίτημα για λύτρα, προκειμένου να μπορέσει ο χρήστης να την ξεκλειδώσει. Σύμφωνα με την τηλεμετρία της ESET, οι πιο συχνά ανιχνεύσιμες παραλλαγές των Android ransomware, που χρησιμοποιούν αυτή τη μέθοδο εκβιασμού, ανήκουν στην οικογένεια Android/Locker.