Android Nougat не дозволить шкідливому ПЗ змінювати паролі

Уже багато років програми-здирники (ransomware) тероризують користувачів персональних комп’ютерів, проте популярність ОС Android змушує зловмисників «освоювати нові території». Пращурами сучасного здирницького ПЗ для Android були підробки під антивіруси, виявлені ще у 2012 році. Протягом наступних трьох років розвиток мобільних загроз здійснювався відповідно до сценаріїв, відпрацьованих у Windows: збільшення функціональних можливостей, вдосконалення кодової бази, збільшення охоплення, застосування соціальної інженерії.

Проте принцип роботи програм-здирників такий: вони змінюють PIN-код на смартфонах і планшетах, тим самим блокуючи екран інфікованого пристрою і не дозволяючи йому передати керування операційній системі. Після заміни пароля користувача зловмисники вимагають у власника викуп за розблокування гаджета.

Епідемія ransomware лише почала набирати обертів, проте в Google вирішили не чекати її початку. Інженер Symantec Дінеш Вінкейтсан повідомив у блозі компанії, що одним із важливих нововведень в Android Nougat – найновішої версії мобільної ОС – стане набір функцій, які не дозволять скинути пароль пристрою. Розробники Google дозволили використання функції resetPassword API виключно для встановлення нового пароля, а не для скидання старого.

Така зміна в коді не дозволить деструктивному ПЗ самостійно скидати пароль блокування екрана. Однак шкідливе ПЗ все одно зможе використовувати функцію resetPassword API для встановлення пароля, якщо він не був встановлений раніше. Таким чином, для запобігання зараження ransomware користувачам варто обов’язково самостійно встановити пароль.

Деякі експерти з інформаційної безпеки  вважають, що найближчим часом програми-здирники стануть більш небезпечні, аніж трояни, і стануть однією з найбільших загроз не лише для простих користувачів, а й для підприємств. Збиток, нанесений хакерами, вже складає мільйони доларів, а ransomware-програми вже приміряються до інтернету речей (IoT).

Джерело: PCWeek