A Mobile Ransomware egy olyan rosszindulatú szoftver, amelyet a kiberbűnözők mobileszközök megtámadására használnak. Az ilyen támadás célja, hogy ellopják az érzékeny adatokat egy okostelefonról, vagy zárolják a készüléket, és váltságdíjat követelnek az adatok visszaszolgáltatásáért vagy a készülék feloldásáért.
Néha a felhasználókat átveréssel, hamis közösségi média linkekkel és mellékletekkel ráveszik a mobilos zsarolóprogramok letöltésére, hogy azt higgyék, értékes tartalmat vagy ártalmatlan szoftvert töltenek le.
Jól ismert, hogy egy hálózatot érő zsarolóvírus-támadás mekkora kárt okozhat. Láttunk már történeteket kórházak, egyetemek és kormányok offline állapotba kerüléséről, valamint a szervezeti és fogyasztói adatok fenyegetéséről.
A zsarolóvírusok azonban továbbra is szinte kizárólag a hálózati támadásokra összpontosítanak. Eljött azonban az ideje, hogy a mobileszközök zsarolóprogramok elleni védelmével is foglalkozzunk. Ez nem a következő támadási vektor a zsarolóvírus bandák számára, hanem egy olyan támadási vektor, amelyet már most is használnak, de kevesen figyelnek oda rá.
A mobil kártevők mindenkit érintenek
A Check Point Mobile Security Report 2021 szerint 2020-ban majdnem minden szervezet találkozott valamilyen mobilos rosszindulatú fenyegetéssel. A jelentés azt is megjegyzi, hogy 10-ből négy mobileszköz kibertámadásnak van kitéve, és az esetek közel felében egy alkalmazott töltött le rosszindulatú alkalmazást.
A kiberbűnözők folyamatosan fejlődnek és adaptálják technikáikat, hogy kihasználják a mobileszközökre való egyre növekvő támaszkodást. És még összetettebb fenyegetések vannak a láthatáron.
A kiberbiztonsági szakemberek már a BYOD óta tudják, hogy a fenyegetések célpontjai a mobileszközök lesznek (hozza a saját készülékét vagy "bring your own device") divatszóvá vált, és azt is tudták, hogy a zsarolóvírusok idővel fejlődni fognak, és követni fogják a felhasználókat az asztali számítógépekről és a mobileszközökhöz csatlakoztatott hálózatokról.
A biztonsági csapatok már közel egy évtizede küzdenek az Android és Apple eszközökön a mobil zsarolóprogramok ellen.
A zsarolóprogramok 2013-tól kezdve kizárólag magánszemélyeket céloztak meg; ez elég jövedelmező volt. Aztán a hangsúly szinte kizárólag a szervezetekre helyeződött át, és ekkor kerültek a képbe a nagy összegű váltságdíjfizetések.
Mivel digitális életünk nagy része mobiltelefonon zajlik, a mobil zsarolóprogramok a pénzszerzés egyik módja.
A mobil kibertámadások következményei
A mobileszközökre irányuló kibertámadások hatása óriási lehet.
| Kompromittált adatok | Személyazonossági lopás | Hírnévvesztés |
| Kritikus üzleti információk és bizalmas információk elvesznek | A kiberbűnözők megszemélyesítik a felhasználót, és hozzáférnek az üzleti adatokhoz. | Az ügyfelek bizalmának elvesztése, és ennek következtében a márka hírnevének romlása. |
Még kifinomultabb támadások várhatóak
A zsarolóprogramok a pénzről szólnak, mivel a támadók motivációja általában pénzügyi; a következmények pedig az, hogy az egyes eszközök veszélybe kerülnek, és az áldozatoknak ki kell fizetniük a kért váltságdíjat, ha nem akarják elveszíteni a hozzáférést az eszközük fájlrendszeréhez.
A mobil zsarolóvírusok kezdeti időszakában a fenyegető szereplőknek még csak titkosítaniuk sem kellett semmit; az eszköz fájlrendszerének titkosítását tettetve elég volt a jutalom learatásához. A mobileszközök felhasználói annyira meglepődtek a zsarolóvírus-figyelmeztetés hallatán, hogy gyakran gondolkodás nélkül fizettek. Ezeknek az időknek vége, de nem azért, mert a felhasználók bölcsebbek lettek, és ellenőrzik, hogy az adataikat valóban zárolták-e.
Ehelyett (és ez nem meglepő) a támadások sokkal kifinomultabbá váltak. Az ilyen támadások gyakoriságának és kifinomultságának növekedését látjuk, valószínűleg válaszul az elmúlt évek más, nem mobiltelefonos zsarolóvírus-támadásainak sikerére. Elképzelhető, hogy egy fenyegető szereplő a jövőben ilyen támadással próbál majd hozzáférést szerezni a vállalati adatokhoz, eszközökhöz vagy infrastruktúrához, ahelyett, hogy egyszerűen pénzt próbálna kicsikarni a gyanútlan felhasználóktól.
A mobil zsarolóprogramok célzott áldozatai általában az átlagos felhasználók; lényegében bárki, akit a támadó meg tud győzni, hogy telepítse az alkalmazást. Ez eltér a hálózati célú zsarolóvírus-támadásoktól, amelyek általában nagyobb léptékűek, és több járulékos kárt okoznak a szervezeteknek és sok magánszemélynek.
A jelenlegi mobil zsarolóvírusok esetében úgy tűnik, hogy a fenyegetések szereplői kizárólag abban érdekeltek, hogy pénzt keressenek a gyanútlan áldozatokon, vagy úgy, hogy blokkolják a hozzáférést a szükséges fájlokhoz az eszközön, és pénzt követelnek azok helyreállításáért, vagy úgy tesznek, mintha megtagadnák a hozzáférést ezekhez a fájlokhoz.
A mobil zsarolóprogramok, mint minden típusú zsarolóprogram és kibertámadás, csak egyre kifinomultabbak lesznek. A támadók és a zsarolóvírus-bandák tudják, hogy az online és a mobil közötti határvonal egyre inkább elmosódik, és a mobileszközök valószínűleg ugyanúgy hozzáférnek a szervezeti adatokhoz, mint a személyes adatokhoz.
Hogyan védekezhetünk a mobil zsarolóprogramok ellen
Nézzünk meg néhány módszert a mobileszközök zsarolóprogramok elleni védelmére.
A mobileszközök felhasználói úgy tudják a legjobban csökkenteni a mobil zsarolóvírus-támadások veszélyét, ha tisztában vannak azzal, hogy milyen típusú alkalmazásokat telepítenek az eszközeikre:
- ne töltsön le semmit nem ellenőrzött alkalmazásboltokból.
- ne töltsön le közösségi hálózatokon megosztott alkalmazásokat
- Fontolja meg egy olyan mobil vírusirtó telepítését, amely segíthet felismerni az ismert zsarolóprogram-családokat (és más rosszindulatú szoftvereket), ha letöltik vagy telepítik az eszközre.
A szervezetek és kiberbiztonsági csapataik úgy segíthetnek megelőzni az ilyen támadásokat, hogy tájékoztatják felhasználóikat az eszközök veszélyeztetéséről, és vállalati szintű mobilbiztonsági stratégiát dolgoznak ki minden olyan alkalmazott számára, akinek eszköze csatlakozik a vállalati infrastruktúrához.
Minden olyan egyéni eszköz, amely hozzáférést biztosít egy fenyegető szereplőnek egy nagyobb hálózathoz vagy vállalati eszközökhöz, veszélyben van, ami azt jelenti, hogy szinte bármilyen mobileszköz lehet egy szervezet zsarolóvírus-támadásának vektora.
Összefoglaló
Amint a kártevő behatol a készülékre, egy hamis felugró üzenetet indít, amelyben illegális tevékenységgel vádolja a felhasználót, majd titkosítja a fájlokat és lezárja a telefont. A váltságdíjkövetelés kifizetése Bitcoinon keresztül történik. A váltságdíj kézhezvételét követően egy dekódoló kódot küldenek az adatok helyreállításához.
Ezért a szervezeteknek és kiberbiztonsági csapataiknak fokozniuk kell biztonsági stratégiájukat és megoldásaikat, hogy megelőzzék ezeket a kibertámadásokat.
Ennek egyik hatékony módja a felhasználók oktatása az eszközök veszélyeztetettségéről és a különböző zsarolóvírus-támadásokról.
Ezenkívül ajánlott egy vállalati szintű mobilbiztonsági stratégiát bevezetni minden olyan alkalmazott számára, akinek eszköze csatlakozik a vállalati infrastruktúrához.
