باج افزار جدیدبرای گوشیهای همراه خطر جدی است
مرکز مدیریت راهبردی افتای ریاست جمهوری اعلام کرد: باجافزار MalLocker.B که به تازگی کشف شده است، از مکانیزمهای مربوط به اعلان “تماس ورودی” و دکمه “صفحه اصلی” در دستگاههای کاربران سوء استفاده میکند.
به گزارش اقتصاد الکترونیکی به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، باجافزار MalLocker.B که به تازگی کشف شده است، از مکانیزمهای مربوط به اعلان “تماس ورودی” و دکمه “صفحه اصلی” در دستگاههای کاربران سوء استفاده میکند.
براساس این گزارش ، این باجافزار درون برنامههای اندرویدی که در فرومهای دانلود و سایتهای شخص ثالث موجود هستند، مخفی میشود مانند اکثر باجافزارهای اندرویدی، باجافزار MalLocker.B نیز در حقیقت فایلهای قربانی را رمزگذاری نمیکند، بلکه تنها از دسترسی به سایر بخشهای گوشی جلوگیری میکند.
گفتنی است ، سوء استفاده از پنجره سیستم هشدار یا غیرفعال کردن عملکردهایی که با دکمه های فیزیکی تلفن ارتباط برقرار می کنند، تکنیک های گذشته این باج افزار محسوب می شود.چرا که پس از نصب، این باجافزار صفحه گوشی را تحت کنترل گرفته و مانع از بستن صفحه نمایش شده و از کاربر درخواست باج می کند.پیام درخواست باج MalLocker.B به گونهای طراحی شده است که مانند پیامی از طرف پلیس محلی به کاربران می گوید که مرتکب جرمی شده اند و باید جریمه ای را پرداخت کنند.
لازم به ذکر است ، باج افزارهایی که به عنوان جریمه های جعلی پلیس مطرح می شوند، بیش از نیم دهه است که محبوبترین نوع باج افزارهای اندرویدی هستند.زیرا پایگاه اینترنتی zdnet، نوشته است: باجافزار MalLocker.B مجموعه متنوعی از این تکنیکها را به همراه دارد. باج افزار برای نشان دادن پیام باج خود از مکانیزم دو بخشی استفاده می کند.
بنابراین گزارش ، باج افزار یاد شده ابتدا، از اعلان “تماس” سوء استفاده می کند و MalLocker.B از آن برای نشان دادن پنجرهای استفاده می کند که کل صفحه را با جزئیات تماس ورودی پوشش می دهد.باجافزار MalLocker.B همچنین از تابع onUserLeaveHint سوء استفاده می کند. این تابع زمانی فراخوانی می شود که کاربران بخواهند برنامه ای را به پس زمینه هدایت کنند و برنامه جدیدی را مشاهده کنند و هنگام فشار دادن دکمه هایی مانند Home یا Recents باعث فعال شدن آن می شود، باجافزار با سوء استفاده از این عملکرد، برگه باج خود را به پیش زمینه برمیگرداند و از ترک یادداشت باج برای صفحه اصلی یا برنامه دیگر توسط کاربر جلوگیری میکند.
کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتا با توجه به انتشار این باجافزار در وب سایتهای غیر رسمی، به کاربران توصیه میکنند، از نصب برنامههای اندروید از سایتهای شخص ثالث مانند فروم ها، تبلیغاتهای وب سایتها یا فروشگاه برنامههای شخص ثالث غیر مجاز، خودداری کنند.
محتوی مرتبط با این متن:
شناسایی باجافزار پیچیده بدون رمزگذاری فایلها
باج افزار پیچیده اندروید شناسایی شد
حمله باج افزاری به صدها بیمارستان در آمریکا و انگلیس
روشی برای مقابله با از بین رفتن اطلاعات در حملات باجافزاری
۲ دیدگاه ها