Kuulemme paljon kiristysohjelmista, jotka saastuttavat tietokoneita, mutta entä iPhonet ja Android-älypuhelimet?
Ransomware on kiistaton uhka yrityksille ja yksityishenkilöille, mutta näemme sen yleensä saastuttavan tietokoneita. Kiristysohjelmat voivat kuitenkin levitä myös älypuhelimiin, ja tällä voi olla yhtä vakavat seuraukset. Joten miten älypuhelinten kiristysohjelma toimii ja kuinka vaarallista se on?
Mikä on Smartphone Ransomware?
Älypuhelinten kiristysohjelmat, jotka tunnetaan myös nimellä mobiili kiristysohjelmat, kohdistuvat erityisesti älypuhelimiin tietokoneiden sijaan. Monet ihmiset unohtavat, että älypuhelimet ovat alttiita haittaohjelmahyökkäyksille, ja kiristysohjelmat eivät ole poikkeus.
Kuten PC ransomware, älypuhelinten kiristysohjelmia käytetään tietojen ottamiseksi panttivangiksi tai suoraan varastamiseksi. Kun kiristysohjelma saastuttaa laitteen, se yleensä salaa siihen tallennetut tiedot. Tämä voi myös lukita sinut puhelimestasi ja muuttaa kirjautumis-PIN-koodia, jolloin et voi tehdä mitään.
Sekä iPhone- että Android-laitteet voivat saada älypuhelinten kiristysohjelmien tartunnan. Käytettävän kiristysohjelman luonteesta riippuen yksi käyttöjärjestelmä voi kuitenkin olla suuremmassa vaarassa kuin toinen.
Älypuhelinten kiristysohjelmien tyypit
Aiemmissa hyökkäyksissä käytetyistä mobiili kiristyshaittaohjelmista ei ole pulaa. Tämän pitkän luettelon joukossa on muutamia merkittäviä esimerkkejä, mukaan lukien:
- Cryptolocker.
- ScarePackage.
- DoubleLocker.
- LeakerLocker.
- LockerPin.
- Mato. Koler.
Jokainen näistä ohjelmista toimii eri tavalla. Esimerkiksi Doublelocker on kohdistettu vain Android-laitteisiin, kun taas Cryptolocker on aiemmin tartuttanut sekä iPhone- että Android-puhelimia. Kuitenkin, Cryptolocker ei ole enää käytössä, ja se suljettiin vuonna 2014.
Samoihin aikoihin toinen kiristysohjelman muoto, nimeltään ScarePackage, onnistui saastuttamaan yli 900 000 puhelinta kuukauden sisällä.
LeakerLocker lunnasohjelma aiheutti myös paljon huolta vuonna 2017, kun sen havaittiin tartuttaneen Android-laitteita Google Play Kaupan kautta. Tämä oli erityisen mielenkiintoinen mobiili kiristysohjelmien muoto, koska se ei salannut tiedostoja tartunnan jälkeen. Sen sijaan LeakerLocker lukitsi puhelimesi ja ryhtyi sitten keräämään kaikenlaista arvokasta dataa, kuten sähköposteja, sosiaalisen median viestejä ja selaintietoja.
Meidän on huomattava, että Android-laitteet ovat alttiimpia kaikki haittaohjelmat kuin iPhonet.
Miksi älypuhelimet kohdistetaan kiristysohjelmiin?
Älypuhelimiihimme on tallennettu suuria määriä dataa, mukaan lukien sovellukset, yhteystiedot, valokuvat, sähköpostit, tallennetut salasanat ja paljon muuta. Tämä tekee älypuhelimista ensisijaisen kohteen kyberrikollisille, minkä vuoksi näissä laitteissa havaitaan yhä enemmän haittaohjelmatartuntoja.
Vakoiluohjelmia, mainosohjelmia, viruksia ja kiristysohjelmia on käytetty älypuhelimien tartuttamiseen ja tietojen varastamiseen, olipa kyse maksutietojen, tekstiviestien tai jopa selaimen toiminnasta.
Vaikka noudattaisit hyökkääjän vaatimuksia ja saisit takaisin älypuhelimesi hallintaan, et voi tietää, varastiko hän tiettyjä tietoja tartunnan aikana. Kiristysohjelmien hyökkääjät eivät tietenkään ole kovin moraalisia, joten lunnaiden maksaminen muiden kannattavien tietojen ohella ei varmastikaan ole poissuljettu.
Älypuhelimen kiristysohjelmien merkkejä
Toisin kuin monet muut haittaohjelmat, ransomware-operaattorit haluavat yleensä, että uhrit huomaavat heidät. Tämä johtuu siitä, että hyökkääjät vaativat uhrilta lunnaita palauttaakseen laitteensa ja tiedostonsa hallinnan.
Ransomware-operaattorit yleensä varoittavat aloitusnäytölläsi, kuten kannettavan tietokoneen työpöydällä, että laitteesi on saanut tartunnan. Puhelimessa lukitusnäytön tai aloitusnäytön taustakuva saatetaan vaihtaa ilmoittamaan sinulle, että olet lunnasohjelmahyökkäyksen kohteena. Operaattorit ilmoittavat yleensä vaatimuksensa tässä ilmoituksessa sekä ajan, jonka sinun on täytettävä ennen kuin he varastavat tai julkaisevat salatun tai varastetun tiedon.
Joitakin mobiili kiristysohjelmia käytetään kuitenkin tietojen varastamiseen ilman havaitsemista. Tällaisessa tilanteessa arkaluontoisia tietojasi voidaan käyttää ja varastaa tietämättäsi. Tämä ei ole tyypillistä kiristysohjelmille, mistä johtuu sen nimi, mutta on varmasti mahdollista. Tutustu meidän haittaohjelmien oireiden opas nähdäksesi muut punaiset liput, jotka voivat viitata siihen, että laitteesi on kohdistettu.
Verkosta on saatavilla salauksenpurkutyökaluja monille kiristysohjelmille, erityisesti sellaisille, jotka ovat suunnittelultaan yksinkertaisempia. Toisaalta, jos kiristysohjelma ei ole lukinnut puhelintasi ja tullut haitallisen sovelluksen muodossa, muista poistaa sovellus välittömästi.
Älypuhelimen kiristysohjelmat ovat erittäin todellinen uhka
Vaikka saatat ajatella, että sinusta ei koskaan tule lunnasohjelmien kohdetta, melkein kuka tahansa voi joutua tällaisen hyökkäyksen uhriksi. Vaikka kiristyshaittaohjelmien operaattorit joutuvat usein korkean profiilin henkilöiden ja organisaatioiden kohteeksi, kyberrikollista ei voida estää valitsemasta laitettasi.
