ایتنا- اولین باجافزار موثر تولیدشده برای تلفنهای هوشمند مبتنی بر سیستم عامل اندروید، به عرصه حملات باجافزاری پاگذاشته است.
چهارشنبه ۳ آبان ۱۳۹۶ ساعت ۰۹:۱۸
Double Locker؛ باجافزار خطرناک اندرویدی
باجافزاری برای سیستم عامل اندروید تولید شده که با ترفند سوءاستفاده از نام و تصویر نرمافزار Adobe Flash Player، کاربران را تشویق به نصب میکند. این باجافزار که محققان نام Double Locker بر آن گذاشتهاند، در یکی از آزمایشگاههای مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) مورد ارزیابی و تحلیل قرار گرفته است.
در زمان نصب این بدافزار در ابتدا مجوزهایی برای قرار گرفتن صفحه برنامه برروی سایر برنامهها و قابلیت تغییر و حذف اطلاعات موجود در کارت حافظه از کاربر درخواست میشود و در صفحهای گذرا نیز دسترسی کامل به تمام منابع و امکانات از قبیل حذف تمام اطلاعات موجود در دستگاه، تغییر رمز ورود دستگاه و تعریف مجدد رمز عبور از سوی باجافزار و غیره به کاربر نمایش داده میشود.
پس از تایید کاربر و نصب موفقیتآمیز باجافزار در دستگاه قربانی فایلهای کاربر با روش AES-256 رمزگذاری میشوند و پسوند آنها به cryeye تغییر مییابد. همچنین یک پیغام باجخواهی برروی صفحه دستگاه اندرویدی ظاهر شده و الگو و رمز ورود به دستگاه تغییر مییابد.
بدین ترتیب باید این باجافزار را ترکیبی از دو خانواده معروف باجافزارها یعنی باجافزارهای قفلکننده سیستم عامل و باجافزارهای رمزگذاری فایل دانست. باج مطالبهشده ۰.۰۱۳ بیتکوین بوده و تنها گزینهای که به جای پرداخت باج در حال حاضر برای رهایی از دست این باجافزار موجود است، reset factory دستگاه و گذشتن از اطلاعات موجود در آن است.
از راهکارهای پیشگیری آلودگی به این بدافزار میتوان به نصب آنتیویروسهای معتبر که اغلب آنها قادر به تشخیص این باجافزار هستند، عدم دانلود و نصب نرمافزار جز از طریق منابع شناختهشده و مطمئن، تهیه مستمر نسخه پشتیبان از اطلاعات ارزشمند و حساس و عدم نگهداری اطلاعات حساس روی دستگاههای اندرویدی اشاره کرد.
همچنین لازم است کاربران در ارائه مجوزهای دسترسی در زمان نصب نرمافزارها و پرهیز از ارائه مجوزهای نامعقول حتی هنگام نصب برنامههای اجرایی دانلودشده از منابع قابل اعتماد مانند کافه بازار و گوگلپلی دقت شود. به عنوان مثال دلیلی وجود ندارد که نرمافزاری که تنها کاربرد آن ویرایش عکس است مجوز دسترسی به فهرست مخاطبان یا متن پیامکها را داشته باشد.
در زمان نصب این بدافزار در ابتدا مجوزهایی برای قرار گرفتن صفحه برنامه برروی سایر برنامهها و قابلیت تغییر و حذف اطلاعات موجود در کارت حافظه از کاربر درخواست میشود و در صفحهای گذرا نیز دسترسی کامل به تمام منابع و امکانات از قبیل حذف تمام اطلاعات موجود در دستگاه، تغییر رمز ورود دستگاه و تعریف مجدد رمز عبور از سوی باجافزار و غیره به کاربر نمایش داده میشود.
پس از تایید کاربر و نصب موفقیتآمیز باجافزار در دستگاه قربانی فایلهای کاربر با روش AES-256 رمزگذاری میشوند و پسوند آنها به cryeye تغییر مییابد. همچنین یک پیغام باجخواهی برروی صفحه دستگاه اندرویدی ظاهر شده و الگو و رمز ورود به دستگاه تغییر مییابد.
بدین ترتیب باید این باجافزار را ترکیبی از دو خانواده معروف باجافزارها یعنی باجافزارهای قفلکننده سیستم عامل و باجافزارهای رمزگذاری فایل دانست. باج مطالبهشده ۰.۰۱۳ بیتکوین بوده و تنها گزینهای که به جای پرداخت باج در حال حاضر برای رهایی از دست این باجافزار موجود است، reset factory دستگاه و گذشتن از اطلاعات موجود در آن است.
از راهکارهای پیشگیری آلودگی به این بدافزار میتوان به نصب آنتیویروسهای معتبر که اغلب آنها قادر به تشخیص این باجافزار هستند، عدم دانلود و نصب نرمافزار جز از طریق منابع شناختهشده و مطمئن، تهیه مستمر نسخه پشتیبان از اطلاعات ارزشمند و حساس و عدم نگهداری اطلاعات حساس روی دستگاههای اندرویدی اشاره کرد.
همچنین لازم است کاربران در ارائه مجوزهای دسترسی در زمان نصب نرمافزارها و پرهیز از ارائه مجوزهای نامعقول حتی هنگام نصب برنامههای اجرایی دانلودشده از منابع قابل اعتماد مانند کافه بازار و گوگلپلی دقت شود. به عنوان مثال دلیلی وجود ندارد که نرمافزاری که تنها کاربرد آن ویرایش عکس است مجوز دسترسی به فهرست مخاطبان یا متن پیامکها را داشته باشد.
کد مطلب: 50697
