A Congur zsarolóvírus elsősorban blokkoló program, ami azt jelenti, hogy beállítja vagy visszaállítja az adott készülék PIN-kódját (passcode), így a támadók rendszergazda szintű jogosultsággal rendelkeznek, és a rosszindulatú program egyes változatai további jogokat szereznek azért, hogy a következő moduljukat a rendszer olyan mappájába telepítsék, ahonnan szinte lehetetlen eltávolítani.

A Congur népszerűsége ellenére továbbra is a Trojan-Ransom.AndroidOS.Fusob.h nevű trójai maradt a legelterjedtebb mobil zsarolóprogram, az áldozatok mintegy felét (45%) ez a vírus támadta meg.  A trójai elindulása után rendszergazdai jogosultságokat kér, adatokat gyűjt össze a készülékről, például GPS-koordinátákat és a híváslistát, majd az összes adatot feltölti egy kártékony szerverre. A beérkező információk alapján a szerver kiadhat egy parancsot a készülék blokkolására.

Az idei negyedévben a leggyakrabban támadott ország az Amerikai Egyesült Államok lett a Svpeng zsarolóvírus széleskörű aktivitásával.

A mobil trójai zsarolóvírus által megtámadott országok és a megtámadott felhasználók százalékos aránya (Kép: Kaspersky)

Összességében 55.679 új Windows alapú zsarolóvírus-módosítást észleltek az első negyedév során, ami közel kétszeres növekedést jelent a tavalyi év negyedik negyedévéhez képest (29.450 modifikáció). Az új módosítások nagy része a Cerber-család tagjaként ismert.

A cég összesen 479.528.279 kártékony-program támadást észlelt világszerte, mintegy 190 országban, emellett 79.209.775 URL-címet minősített rosszindulatúnak, és 288.000 felhasználó számítógépén észleltek kifejezetten online banki tranzakciókra szakosodott kártékony programokat, amelyek célja a felhasználók bankszámláin található pénz ellopása. Mobilos se jobb a helyzet: az év eddigi szakaszában 1.333.605 rosszindulatú-mobilprogram installáló csomagot és 32.038 mobil banki trójai programot észlelt az IT cég szoftvere.