باج افزار جدید اندرویدی که از برنامه های ضد بدافزاری مخفی می ماند

#امنیت ؛ در این مقاله به معرفی و بررسی باج افزار جدید اندرویدی می پردازیم که با توجه به ساختاری که دارد می تواند از دید برنامه های ضد بدافزاری مخفی بماند . با ما همراه باشید : 

 

نوع جدیدی از باج‌افزار اندرویدی کشف شده است. موضوعی که باعث شده این بدافزار خطرناک و نگران‌کننده باشد این است که هیچ یک از برنامه‌ی ضدبدافزار نمی‌توانند آن را تشخیص دهند.

 

محققان امنیتی یک باج‌افزار جدید را در برنامه‌ی OK کشف کردند. این برنامه یک شبکه‌ی اجتماعی است که توسط روسیه توسعه‌ داده شده است. نسخه‌ای از این برنامه که در فروشگاه گوگل‌پلی موجود بوده و نزدیک به ۵۰ تا ۱۰۰ میلیون بار بارگیری و نصب شده، کاملاً سالم بوده و هیچ‌گونه کد مخربی ندارد. نمونه‌ای از برنامه که در بازارهای ثالث وجود دارد، خطرناک است. ( باج افزار جدید اندرویدی )

 

این باج‌افزار دارای ویژگی‌های اضافی بسیار کمی است به‌طوری‌که ممکن است فکر کنید برنامه‌ای قانونی و سالم است. به‌طور مثال، پس از اینکه برنامه نصب شد، بدافزار عملیات خود را بلافاصله شروع نمی‌کند. بلکه به مدت ۴ ساعت بی‌کار باقی مانده و اجازه می‌دهد تلفن همراه عملیات معمول خود را انجام دهد و در این شرایط به‌نظر می‌رسد برنامه عملکرد عادی و قانونی دارد. ( باج افزار جدید اندرویدی )

 

پس از گذشت ۴ ساعت، برنامه یک اعلان را به کاربر نمایش داده و برای تغییر گذرواژه‌ی صفحه‌ی نمایش، نظارت بر رمزگشایی صفحه، قفل صفحه و تنظیم تاریخ انقضا برای قفل صفحه، از قربانی درخواست مجوزهای مدیریتی می‌کند. البته این عملیات در تلفن همراه بسیار مشکوک بوده و کاربر باید گزینه‌ی لغو را انتخاب کند. ( باج افزار جدید اندرویدی )

 

باج افزار جدید اندرویدی  باج افزار جدید اندرویدی که از برنامه های ضد بدافزاری مخفی می ماند 129
اگر این اتفاق بیفتد، نمایش اعلان به‌قدری سریع است که کاربر قادر نیست عکس‌العمل مناسبی را اتخاذ کرده و یا برنامه را حذف کند. اگر کاربر با اعلان‌هایی که نمایش داده شده موافقت نماید، پیغام باج‌خواهی به او نمایش داده می‌شود. مهاجمان مبلغی نزدیک به ۹ دلار باج درخواست می‌کنند. محققان امنیتی اشاره کردند: «ما بدافزار را بیشتر مورد بررسی قرار دادیم تا متوجه شویم آیا داده‌ای به سمت کارگزار راه دور ارسال می‌شود یا خیر. ولی شواهدی مبنی بر نشت اطلاعات کاربر وجود نداشت. همچنین متوجه شدیم که این بدافزار اصلاً قادر نیست تلفن همراه قربانی را قفل کند.»

 

به‌عبارت دیگر حتی اگر مبلغ باج به مهاجم پرداخت شود، باج‌افزار عملیات خود را متوقف نکرده و قربانی نمی‌تواند به تلفن همراه خود دسترسی مجدد داشته باشد. در این بدافزار، هیچ تابعی برای تأیید اینکه قربانی باج را پرداخت کرده یا خیر وجود ندارد و باج‌افزار صرفاً به عملیات خود ادامه می‌دهد. محققان امنیتی به این نتیجه رسیدند که باج‌افزار می‌تواند به راحتی بر روی برنامه‌های گوگل‌پلی تزریق شود. علاوه بر این، دلیل اینکه برنامه‌های ضدبدافزار نمی‌توانند آن را شناسایی کنند این است که بدافزار به مدت ۴ ساعت بی‌کار باقی مانده و هیچ عملیاتی انجام نمی‌دهد. ( باج افزار جدید اندرویدی )

 

اگر تلفن همراه شما به این باج‌افزار آلوده شد، پرداخت باج هیچ دردی را دوا نخواهد کرد چرا که هیچ راهی برای متوقف کردن باج‌افزار وجود ندارد. در عوض می‌توانید دستگاه خود را در حالت امن مجدداً راه‌اندازی کنید تا برنامه‌های ثالث را غیرفعال کند. در ادامه باید مجوزهای مدیریتی را از برنامه‌ی باج‌افزار گرفته و آن را حذف کنید و سپس دستگاه را در حالت معمولی راه‌اندازی کنید.

 

در آینده نیز بهتر است هیچ‌گاه برنامه‌ها را از بازارهای ثالث بارگیری نکنید و برای جلوگیری از این مسئله، به بخش تنظیمات دستگاه تلفن همراه خود رفته و گزینه‌ی نصب برنامه از منابع ناشناس را غیرفعال کنید. ( باج افزار جدید اندرویدی )

 

مقالات مرتبط :

 

چگونه بفهمیم گوشی ما هک شده
امن ترین کشورها برای نگهداری اطلاعات

 

 

پیمان قربانزاده
پیمان قربانزاده
با سلام . پیمان قربانزاده هستم . مدیر سایت پویا سیستم . من و تمام مجموعه پویا سیستم خوشحال می شویم که به شما در زمینه مشکلات نرم افزاری که دارید . کمک کنیم . پس با ما در ارتباط باشید .

سیستم نظردهی برای این مطلب توسط مدیریت بسته شده است.