نوع جدیدی از باج‌افزار اندرویدی کشف شده است. موضوعی که باعث شده این بدافزار خطرناک و نگران‌کننده باشد این است که هیچ یک از برنامه‌ی ضدبدافزار نمی‌توانند آن را تشخیص دهند.

محققان امنیتی یک باج‌افزار جدید را در برنامه‌ی OK کشف کردند. این برنامه یک شبکه‌ی اجتماعی است که توسط روسیه توسعه‌ داده شده است. نسخه‌ای از این برنامه که در فروشگاه گوگل‌پلی موجود بوده و نزدیک به ۵۰ تا ۱۰۰ میلیون بار بارگیری و نصب شده، کاملاً سالم بوده و هیچ‌گونه کد مخربی ندارد. نمونه‌ای از برنامه که در بازارهای ثالث وجود دارد، خطرناک است.

این باج‌افزار دارای ویژگی‌های اضافی بسیار کمی است به‌طوری‌که ممکن است فکر کنید برنامه‌ای قانونی و سالم است. به‌طور مثال، پس از اینکه برنامه نصب شد، بدافزار عملیات خود را بلافاصله شروع نمی‌کند. بلکه به مدت ۴ ساعت بی‌کار باقی مانده و اجازه می‌دهد تلفن همراه عملیات معمول خود را انجام دهد و در این شرایط به‌نظر می‌رسد برنامه عملکرد عادی و قانونی دارد.

پس از گذشت ۴ ساعت، برنامه یک اعلان را به کاربر نمایش داده و برای تغییر گذرواژه‌ی صفحه‌ی نمایش، نظارت بر رمزگشایی صفحه، قفل صفحه و تنظیم تاریخ انقضا برای قفل صفحه، از قربانی درخواست مجوزهای مدیریتی می‌کند. البته این عملیات در تلفن همراه بسیار مشکوک بوده و کاربر باید گزینه‌ی لغو را انتخاب کند.

اگر این اتفاق بیفتد، نمایش اعلان به‌قدری سریع است که کاربر قادر نیست عکس‌العمل مناسبی را اتخاذ کرده و یا برنامه را حذف کند. اگر کاربر با اعلان‌هایی که نمایش داده شده موافقت نماید، پیغام باج‌خواهی به او نمایش داده می‌شود. مهاجمان مبلغی نزدیک به ۹ دلار باج درخواست می‌کنند. محققان امنیتی اشاره کردند: «ما بدافزار را بیشتر مورد بررسی قرار دادیم تا متوجه شویم آیا داده‌ای به سمت کارگزار راه دور ارسال می‌شود یا خیر. ولی شواهدی مبنی بر نشت اطلاعات کاربر وجود نداشت. همچنین متوجه شدیم که این بدافزار اصلاً قادر نیست تلفن همراه قربانی را قفل کند.»

به‌عبارت دیگر حتی اگر مبلغ باج به مهاجم پرداخت شود، باج‌افزار عملیات خود را متوقف نکرده و قربانی نمی‌تواند به تلفن همراه خود دسترسی مجدد داشته باشد. در این بدافزار، هیچ تابعی برای تأیید اینکه قربانی باج را پرداخت کرده یا خیر وجود ندارد و باج‌افزار صرفاً به عملیات خود ادامه می‌دهد. محققان امنیتی به این نتیجه رسیدند که باج‌افزار می‌تواند به راحتی بر روی برنامه‌های گوگل‌پلی تزریق شود. علاوه بر این، دلیل اینکه برنامه‌های ضدبدافزار نمی‌توانند آن را شناسایی کنند این است که بدافزار به مدت ۴ ساعت بی‌کار باقی مانده و هیچ عملیاتی انجام نمی‌دهد.

اگر تلفن همراه شما به این باج‌افزار آلوده شد، پرداخت باج هیچ دردی را دوا نخواهد کرد چرا که هیچ راهی برای متوقف کردن باج‌افزار وجود ندارد. در عوض می‌توانید دستگاه خود را در حالت امن مجدداً راه‌اندازی کنید تا برنامه‌های ثالث را غیرفعال کند. در ادامه باید مجوزهای مدیریتی را از برنامه‌ی باج‌افزار گرفته و آن را حذف کنید و سپس دستگاه را در حالت معمولی راه‌اندازی کنید.
در آینده نیز بهتر است هیچ‌گاه برنامه‌ها را از بازارهای ثالث بارگیری نکنید و برای جلوگیری از این مسئله، به بخش تنظیمات دستگاه تلفن همراه خود رفته و گزینه‌ی نصب برنامه از منابع ناشناس را غیرفعال کنید.

منبع: asis

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

یک باج‌افزار اندرویدی جدید، از دید برنامه‌ی ضدبدافزار مخفی باقی می‌ماند

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *