Уже многие годы программы-вымогатели (ransomware) терроризируют владельцев настольных систем, но популярность Android заставляет злоумышленников «осваивать новые территории». Прообразом современных вымогателей для Android были поддельные антивирусы, обнаруженные в 2012 г. В течение последующих трех лет развитие мобильных угроз осуществлялось по сценариям, отработанным в Windows: усложнение функционала, совершенствование кодовой базы, увеличение охвата, применение социальной инженерии.
Не меняется и принцип работы программ-вымогателей: они меняют PIN-код на смартфонах и планшетах, тем самым блокируя экран зараженного устройства и не позволяя ему передать управление операционной системе. После замены пользовательского пароля преступники требуют у владельца выкуп за разблокирование гаджета.
Эпидемия ransomware только набирает обороты, но разработчики Google решили не дожидаться её начала. Инженер Symantec Динеш Винкейтсан сообщил в блоге компании, что одним из важных нововведений в Android Nougat — новейшей версии мобильной ОС — станет функционал, не позволяющий сбросить пароль устройства. По информации сотрудника антивирусного производителя, разработчики Google разрешили использование функции resetPassword API исключительно для установки нового пароля, а не для сброса старого.
Такое изменение в коде не позволит вредоносному ПО самостоятельно сбрасывать пароль к блокировщику экрана. Однако вредоносное ПО все равно сможет использовать resetPassword API для установки пароля, если он не был установлен ранее. Таким образом, для предотвращения заражения ransomware пользователям стоит обязательно установить пароль самостоятельно.
Некоторые эксперты в области ИБ считают, что в ближайшее время программы-вымогатели перещеголяют своих сородичей троянцев и станут одной из самых больших угроз не только для простых пользователей, но и для предприятий. Ущерб, нанесённый хакерами, исчисляется миллионами долларов. К слову, ransomware уже подбирается к Интернету вещей.