Według raportu z badań przeprowadzonych przez firmę Eset, liczba zagrożeń ransomware dla smartfonów i tabletów rośnie nieprzerwanie od dwóch lat. Podobnie jak inne rodzaje szkodliwego oprogramowania na platformę Android, zagrożenia szyfrujące i szantażujące użytkowników w ciągu ostatnich kilku lat ewoluowały. Ich twórcy wykorzystują przy ich rozpowszechnianiu te same sztuczki socjotechniczne, które okazały się skuteczne w przypadku ataków na komputery stacjonarne.
Najczęściej zagrożenia szyfrujące dla smartfonów i tabletów ukrywają się pod postacią fałszywych wersji popularnych aplikacji m.in. fałszywych antywirusów, aplikacji pogodowych i tych związanych z pornografią lub gier. W niektórych przypadkach ransomware jedynie “użycza” sobie ikony i nazwy legalnej aplikacji, by przekonać ofiarę od kliknięcia w nią. Innym razem twórcy zagrożenia dodają swój złośliwy kod do już istniejącej aplikacji, zachowując przy tym jej oryginalną funkcjonalność i udostępniając ją w lepszej cenie niż oryginał lub nawet bezpłatnie — mówi Kamil Sadkowski, analityk zagrożeń z firmy Eset.
Aby pozostać jak najdłużej na smartfonie lub tablecie, zagrożenia ransomware, po zainstalowaniu, wymuszają na użytkowniku akceptację uprawnień administratora, przez co odinstalowanie zainfekowanej aplikacji staje się potem stosunkowo trudne.
Według badań firmy Eset, liczba zagrożeń atakujących smartfony i tablety z Androidem od kwietnia 2014 roku stale rośnie. Tylko dla ostatniego roku, dane dostarczone przez system wczesnego ostrzegania Eset LiveGrid wskazują, że liczba detekcji zagrożeń ransomware dla systemu Android wzrosła o 50% w porównaniu do roku poprzedzającego. Dotychczas najagresywniej atakowano użytkowników smartfonów i tabletów z Androidem w pierwszej połowie 2016 roku.