Mēs daudz dzirdam par izpirkuma programmatūru, kas inficē datorus, bet kā ir ar iPhone un Android viedtālruņiem?

Ransomware ir nenoliedzams drauds uzņēmumiem un privātpersonām, taču mēs parasti redzam, ka tā inficē datorus. Tomēr izspiedējvīrusa programmatūra var izplatīties arī viedtālruņos, un tam var būt tikpat briesmīgas sekas. Tātad, kā darbojas viedtālruņa izspiedējvīruss un cik tas ir bīstams?

Kas ir viedtālruņa Ransomware?

Viedtālruņu izpirkuma programmatūra, kas pazīstama arī kā mobilā izpirkuma programmatūra, ir īpaši paredzēta viedtālruņiem, nevis personālajiem datoriem. Daudzi cilvēki aizmirst, ka viedtālruņi ir neaizsargāti pret ļaunprātīgas programmatūras uzbrukumiem, bet izspiedējvīrusu programmatūra nav nē izņēmums.

Tāpat kā datoru izpirkuma programmatūra, arī viedtālruņu izpirkuma programmatūra tiek izmantota, lai sagrābtu jūsu datus par ķīlniekiem vai tiešā veidā tos nozagtu. Kad izpirkuma programmatūra inficē ierīci, tā parasti šifrē tajā saglabātos datus. Tas var arī bloķēt jūs no tālruņa un mainīt pieteikšanās PIN, tādējādi jūs pilnībā nevarēsit darīt neko.

instagram viewer

Gan iPhone, gan Android ierīces var būt inficētas ar viedtālruņu izpirkuma programmatūru. Tomēr atkarībā no konkrētās izmantotās izpirkuma programmatūras veida viena operētājsistēma var būt vairāk apdraudēta nekā cita.

Viedtālruņu izpirkuma programmatūras veidi

Netrūkst mobilo izspiedējvīrusu programmu, kas ir izmantotas iepriekšējos uzbrukumos. Šajā garajā sarakstā ir daži ievērojami piemēri, tostarp:

  • Kriptobloķētājs.
  • ScarePackage.
  • DoubleLocker.
  • LeakerLocker.
  • LockerPin.
  • Tārps. Kolers.

Katra no šīm programmām darbojas atšķirīgi. Piemēram, Doublelocker ir paredzēts tikai Android ierīcēm, savukārt Cryptolocker iepriekš ir inficējis gan iPhone, gan Android tālruņus. tomēr Cryptolocker vairs netiek izmantots, un tika slēgta 2014. gadā.

Aptuveni tajā pašā laikā citam izspiedējvīrusa veidam, kas pazīstams kā ScarePackage, mēneša laikā izdevās inficēt vairāk nekā 900 000 tālruņu.

LeakerLocker izpirkuma programmatūra radīja lielas bažas arī 2017. gadā, kad tika konstatēts, ka tas inficē Android ierīces, izmantojot Google Play veikalu. Tas bija īpaši interesants mobilo ierīču izspiedējvīrusa veids, jo pēc inficēšanās tas nešifrēja nevienu failu. Drīzāk LeakerLocker bloķēja jūsu tālruni un pēc tam sāka strādāt, apkopojot visa veida vērtīgus datus, piemēram, e-pastus, sociālo mediju ziņojumus un pārlūkprogrammas datus.

Šeit jāatzīmē, ka Android ierīces ir vairāk pakļautas visa veida ļaunprātīga programmatūra, nevis iPhone.

Kāpēc viedtālruņi tiek mērķēti ar Ransomware?

Attēla kredīts: Blogtrepreneur/Flickr

Mūsu viedtālruņos tiek glabāti daudzi dati, tostarp lietojumprogrammas, kontakti, fotoattēli, e-pasti, saglabātās paroles un daudz kas cits. Tas padara viedtālruņus par galveno kibernoziedznieku mērķi, tāpēc šajās ierīcēs mēs novērojam arvien vairāk ļaunprātīgas programmatūras inficēšanās gadījumu.

Spiegprogrammatūra, reklāmprogrammatūra, vīrusi un izpirkuma programmatūra ir izmantota, lai inficētu viedtālruņus un nozagtu datus, neatkarīgi no tā, vai tā ir maksājumu informācija, īsziņas vai pat pārlūkprogrammas darbības.

Pat ja izpildāt uzbrucēja prasības un atgūstat kontroli pār savu viedtālruni, nevar zināt, vai inficēšanās laikā viņš ir nozadzis noteiktus datus. Protams, izpirkuma programmatūras uzbrucēji nav īpaši morāli, tāpēc arī izpirkuma maksas iekasēšana kopā ar citiem ienesīgiem datiem noteikti nav izslēgta.

Viedtālruņa Ransomware pazīmes

Atšķirībā no daudzām citām ļaunprātīgas programmatūras formām, izspiedējvīrusu operatori parasti vēlas, lai viņu upuri tos pamana. Tas ir tāpēc, ka uzbrucēji pieprasa no upura izpirkuma maksu, lai atgūtu kontroli pār savu ierīci un saviem failiem.

Ransomware operatori mēdz brīdināt jūs sākuma ekrānā, piemēram, klēpjdatora darbvirsmā, ka jūsu ierīce ir inficēta. Tālrunī bloķēšanas ekrāna vai sākuma ekrāna fons var tikt mainīts, lai paziņotu, ka esat izspiedējvīrusa uzbrukuma mērķis. Operatori šajā paziņojumā parasti uzskaita savas prasības, kā arī laiku, kas jums jāizpilda, pirms viņi nozog vai publicē šifrētos vai nozagtos datus.

Tomēr dažas mobilās izpirkuma programmas tiek izmantotas, lai nozagtu datus bez atklāšanas. Šādā gadījumā jūsu sensitīvajai informācijai var piekļūt un to var nozagt bez jūsu ziņas. Tas nav raksturīgi izspiedējvīrusiem, tāpēc arī tā nosaukums, taču tas noteikti ir iespējams. Apskatiet mūsu ļaunprātīgas programmatūras simptomu ceļvedis lai redzētu citus sarkanos karogus, kas var liecināt, ka jūsu ierīce ir mērķēta.

Tiešsaistē ir pieejami atšifrēšanas rīki daudzu veidu izspiedējvīrusiem, īpaši tiem, kuru dizains ir vienkāršāks. No otras puses, ja izspiedējvīruss nav bloķējis tālruni un atnācis ļaunprātīgas lietotnes veidā, noteikti nekavējoties izdzēsiet šo lietotni.

Viedtālruņa izpirkuma programmatūra ir ļoti reāls drauds

Lai gan jūs domājat, ka nekad nekļūsiet par izspiedējvīrusa mērķi, gandrīz ikviens var kļūt par šāda uzbrukuma upuri. Lai gan izspiedējvīrusu operatori bieži vien ir vērsti pret augsta līmeņa privātpersonām un organizācijām, kibernoziedzniekam nevar liegt izvēlēties jūsu ierīci.