باج‌افزار جدید نه تنها دستگاه اندرویدی شما را رمزنگاری می‌کند، بلکه پین قفل را نیز تغییر می‌دهد

ازآنجایی که این باج‌افزار دستگاه را ۲ بار قفل می‌کند، نام DoubleLocker برای آن پیشنهاد می‌شود. محققان امنیتی در ای‌ست، نرم‌افزار امنیتی اسلواکی، یک باج‌افزار جدید اندروید را کشف کرده‌اند که نه تنها داده‌های کاربر را رمزنگاری می‌کند، بلکه با تغییر پین قفل صفحه‌ی نمایش، دستگاه آن‌ها را نیز قفل می‌کند.

 

 DoubleLocker اولین باج‌افزاری است که برای دسترسی به اندروید مورد بهره‌برداری قرار می‌گیرد، در واقع، این باج‌افزار یک ویژگی است که به کاربران راه‌های جایگزین برای ارتباط با دستگاه‌های تلفن همراه هوشمند خود را ارائه کرده و به‌طور عمده توسط تروجان‌های بانکی برای سرقت گواهی‌نامه‌ی بانکی مورد بهره‌برداری قرار گرفته است. لوکاس اِستِفانکو، محقق بدافزار ای‌ست گفت: «با توجه به اصول تروجان‌های بانکی، DoubleLocker می‌تواند به‌خوبی به آنچه که باج بانک‌دارها نامیده می‌شود، تبدیل گردد. این نوع بدافزارهای دو مرحله‌ای، ابتدا تلاش می‌کنند تا حساب بانکی یا پِی‌پال شما را پاک کنند و به‌دنبال آن برای درخواست باج، داده‌ها و دستگاه شما را قفل می‌کنند.»

 

محققان معتقدند که بدافزار DoubleLocker می‌تواند به‌غیر از اخاذی پول به‌عنوان باج، در آینده برای سرقت گواهی‌نامه‌های بانکی نیز ارتقاء یابد. باج‌افزار اندرویدی DoubleLocker ابتدا در ماه می سال جاری کشف شده و به‌عنوان یک به‌روزرسانی جعلی ادوبی‌فلش از طریق وب‌گاه‌های آسیب‌دیده گسترش می‌یابد. در ادامه چگونگی عملکرد باج‌افزار DoubleLocker توضیح داده شده است: پس از نصب، بدافزار فعال کردن قابلیت دسترسی «خدمات گوگل‌پلی» را از کاربر درخواست می‌کند. پس از به‌دست آوردن این مجوز دسترسی، بدافزار از آن به‌منظور به‌دست آوردن حقوق مدیر دستگاه بهره‌برداری کرده و خود را به‌عنوان یک برنامه‌ی پیش‌فرض خانه (لانچر) تنطیم می‌نماید. تمامی این مراحل، بدون آگاهی کاربر انجام می‌شوند.

 

اِستِفانکو توضیح می‌دهد: «تنطیم خود به‌عنوان یک برنامه‌ی پیش‌فرض خانه (لانچر) یک حیله است که ماندگاری بدافزار را بهبود می‌بخشد. هر زمانی که کاربر بر روی دکمه‌ی خانه ضربه بزند، باج‌افزار فعال شده و دستگاه دوباره قفل می‌شود. به لطف استفاده از خدمات دسترسی، کاربر نمی‌داند که با ضربه زدن به دکمه‌ی خانه، بدافزار را راه‌اندازی می‌کند.» پس از اجرا، DoubleLocker ابتدا پین دستگاه را به یک مقدار تصادفی تغییر می‌دهد که آن را نه مهاجم می‌داند و نه در جایی ذخیره می‌شود، و در عین حال بدافزار تمامی پرونده‌ها را با استفاده از الگوریتم رمزنگاری AES، رمزنگاری می‌کند. باج‌افزار DoubleLocker مقدار 0.0130 بیت‌کوین را درخواست کرده و قربانیان را به پرداخت این باج ظرف ۲۴ ساعت تهدید می‌کند. در صورتی‌که این باج پرداخت شود، مهاجم کلید رمزگشایی را برای باز کردن قفل پرونده‌ها ارائه کرده و از راه دور، پین را برای باز کردن قفل دستگاه قربانی بازنشانی می‌کند.

 

چگونه از خود در برابر باج‌افزار DoubleLocker محافظت کنید

به گفته‌ی محققان، تاکنون هیچ راهی برای باز کردن قفل پرونده‌های رمزنگاری‌شده وجود نداشته است، هرچند برای دستگاه‌های روت‌نشده، کاربران می‌توانند برای باز کردن قفل تلفن همراه و رها شدن از شر باج‌افزار DoubleLocker، تلفن همراه خود را به تنظیمات کارخانه برگرداند. با این حال، برای دستگاه‌های اندروید روت‌شده با فعال کردن حالت اشکال‌زدایی، کاربران می‌توانند از ابزار بریج عیب‌یابی اندروید  (ADB) برای بازنشانی پین بدون نیاز به فرمت تلفن‌های همراه خود استفاده کنند.

 

بهترین راه برای محافظت از خود در برابر قربانی شدن توسط حملات باج‌افزاری، این است که همیشه برنامه‌ها را از منابع قابل اعتماد و توسعه‌دهندگان تایید شده، مانند فروشگاه گوگل‌پلی بارگیری کنید. همچنین، هرگز بر روی پیوندهای ارائه‌شده در پیام‌های کوتاه یا رایانامه‌ها کلیک نکنید. حتی اگر رایانامه قانونی به‌نظر برسد، به‌طور مستقیم به وب‌گاه اصلی رفته و هرگونه به‌روزرسانی احتمالی را بررسی کنید. علاوه بر این و مهم‌تر از همه، یک برنامه‌ی ضدبدافزار خوب بر روی تلفن همراه هوشمند خود داشته باشید که بتواند اینگونه بدافزارها را قبل از اینکه دستگاه شما را آلوده کنند، شناسایی و مسدود نماید و همیشه ضدبدافزار و دیگر برنامه‌ها را به‌روز نگه دارید.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید