Ransomware er et voksende problem på Android

ransomware
Ransomware har længe været et problem, primært på PC baserede enheder. Det er dog også et problem, der begynder at blive større på smartphones og i særdeleshed Android enheder.

Android styresystemet er noget mere åben har brugerstyrede ændringer. Det er altså lettere for brugeren selv at installere apps, uden om den officielle Google Play Store. Det giver naturligvis en ret stor fleksibilitet, hvis man ved hvad man laver. 

Det betyder dog også, at personer med kriminelle intentioner har lettere ved at misbruge folks enheder. I en ny research rapport fra Microsoft, som blev frigivet i sidste uge kunne de dokumenterer, at ransomware er et stigende problem på Android. Desuden kunne det ses, at der bliver brugt betydelige ressourcer på udvikling af Ransomware. Det indikerer, at udviklerne og gerningsmændene bag rent faktisk tjener penge på det på en måde der gør det rentabelt. 

Tanmay Ganacharya, som er leder af research holdet hos Windows Defender udtaler: 

 "It's important for all users out there to be aware that ransomware is everywhere, and it's not just for your laptops but for any device that you use and connect to the Internet. The effort that attackers put in to compromise a user's device—their intent is to profit from it. They go wherever they believe they can make the most money"


Ransomware på en Android enhed virker i mange henseender på samme måde, som på en PC. Den del af eller hele systemet bliver låst og krypteret, og kan kun låses op med en kode, som man så selvfølgelig skal købe af hackeren, der står bag. 

Kampen mod ransomware og de teknikker der bruges er dog hård, og Google arbejder hele tiden på at indbygge nye typer af beskyttelse i Android. I Android 10 kom der blandt andet beskyttelse imod en meget brugt metode. Her gik hackeren igennem en Android tilladelse i styresystemet kaldet  "SYSTEM_ALERT_WINDOW", der skaber en overlay vindue, som brugeren ikke kan komme uden om eller afvise.

Android-11.jpg

Microsoft har dog i deres research set nye metoder vokse frem, efter den dør er blevet lukket. Her er en af metoderne at snyde telefonen til at opfatte hackernes vindue som et telefonopkald, og så poppe op med et modificeret opkaldsvindue, som brugeren ikke kan afvise. 

Samtidigt så de også, at der var brugt machine learning i den nye typer af Ransomware. På den måde kunne den detektere og tilpasse sig, alt efter hvilken enhed den befandt sig på. Da udvalget af enheder på Android markedet er ret varieret, giver det hackerne en stor fordel. Det er dog også et mere avanceret trin op af stigen i våbenkapløbet om Ransomware. 

Det kan altså godt betale sig at være opmærksom på og eventuelt sikre sig mod Ransomware på sin Android enhed. Den nye research fra Microsoft lader til at vise, at vi kan se frem til en stigning i problemet. 

google-play-store.jpg

Der er heldigvis ret gode muligheder for at undgå det med fornuftig adfærd. Ransomware til Android enheder deles typisk på internettet via forums og eller hjemmesider, hvor hackerne forsøger at få tingene til at ligne populære apps og spil. Det er steder, hvor man downloader og installerer spil og apps uden om Googles Play Store. 

Den bedste sikring mod Ransomware og Malware i det hele taget, er udelukkende at downloade apps og spil via den officielle Google Play Store.  


Kilde: Wired