Z raportu Kaspersky Lab dotyczącego cyberzagrożeń w I kwartale 2017 r. wynika, że liczba mobilnych programów ransomware wzrosła ponad trzykrotnie w ciągu pierwszych trzech miesięcy roku. Zwiększyła się także ilość zagrożeń szyfrujących dane dla innych urządzeń, systemów oraz sieci. W badanym okresie pojawiło się 11 nowych rodzin programów kryptograficznych oraz ponad 55 tys. nowych modyfikacji.
Za większość ataków na urządzenia mobilne odpowiada rodzina szkodliwych programów Congur. Narzędzia te blokują dostęp do urządzeń poprzez zmianę PIN-u (lub hasła) oraz uzyskują uprawnienia administratora. Pozwala to niektórym wersjom Congura instalować moduły w folderze systemowym, w wyniku czego są one dość trudne do usunięcia.
Innym popularnym mobilnym programem ransomware był Fusob, który odpowiadał za niemal 45 proc. wszystkich ataków w badanym okresie. Po uruchomieniu trojan żąda uprawnień administratora, gromadzi informacje o zaatakowanym urządzeniu, łącznie ze współrzędnymi GPS oraz historią połączeń, a następnie przesyła te dane do cyberprzestępców. W zależności od otrzymanych danych, atakujący mogą odpowiedzieć poleceniem zablokowania urządzenia i wyłudzenia okupu.
Kaspersky Lab odnotowuje, że w I kwartale wzrosła liczba programów żądających okupu, które atakowały komputery, smartfony i tablety, a ponadto wciąż pojawiały się nowe rodziny i modyfikacje oprogramowania blokującego dostęp do sprzętu oraz danych.
– Widać wyraźnie, że cyberprzestępcom nie wystarczy już blokowanie dostępu do danych na komputerach. Kolejnym celem mogą stać się urządzenia mobilne – uważa Roman Unuchek, starszy analityk szkodliwego oprogramowania w Kaspersky Lab.