شناسایی باجافزاری که از دکمه "صفحه اصلی" گوشی سوءاستفاده میکند
باجافزاری بهتازگی کشف شده که از مکانیزمهای مربوط به اعلان "تماس ورودی" و دکمه "صفحه اصلی" در دستگاههای کاربران سوءاستفاده میکند و پس از نصب، صفحه گوشی را تحت کنترل گرفته و مانع از بستن صفحه نمایش شده و از کاربر درخواست باج میکند.
به گزارش ایسنا، حملات باجافزاری (ransomware) این روزها رایج شده است و هیچ شرکتی نیز از این حملات مصون نیست. باجافزار نرمافزاری مخرب است که سیستم قربانیان را برای اخاذی پول از آنها قفلگذاری میکند. این حملات پروندههای شما را رمزگذاری میکند و دادههای گرانبهای شمارا برای اخذ باج، نگه میدارند. این کار با وسوسه کردن کاربران در دانلود یک پیوست یا باز کردن یک لینک انجام میشود. با دانلود پیوست، بدافزار را در دستگاه خود نصب میکنید.
در این راستا مرکز مدیریت راهبردی افتای ریاست جمهوری، درباره باجافزار MalLocker.B هشدار داده که بهتازگی کشف شده است. این باجافزار از مکانیزمهای مربوط به اعلان "تماس ورودی" و دکمه "صفحه اصلی" در دستگاههای کاربران سوءاستفاده میکند. این باجافزار درون برنامههای اندرویدی که در فرومهای دانلود و سایتهای شخص ثالث موجود هستند، مخفی میشود.
مانند اکثر باجافزارهای اندرویدی، باجافزار MalLocker.B نیز در حقیقت فایلهای قربانی را رمزگذاری نمیکند، بلکه تنها از دسترسی به سایر بخشهای گوشی جلوگیری میکند. سوءاستفاده از پنجره سیستم هشدار یا غیرفعال کردن عملکردهایی که با دکمههای فیزیکی تلفن ارتباط برقرار میکنند، تکنیکهای گذشته این باجافزار محسوب میشود. پس از نصب، این باجافزار صفحه گوشی را تحت کنترل گرفته و مانع از بستن صفحه نمایش شده و از کاربر درخواست باج میکند.
پیام درخواست باج MalLocker.B بهگونهای طراحی شده است که مانند پیامی از طرف پلیس محلی به کاربران میگوید مرتکب جرمی شدهاند و باید جریمهای را پرداخت کنند. باجافزارهایی که بهعنوان جریمههای جعلی پلیس مطرح میشوند، بیش از نیم دهه است که محبوبترین نوع باجافزارهای اندرویدی هستند. پایگاه اینترنتی zdnet، نوشته است: باجافزار MalLocker.B مجموعه متنوعی از این تکنیکها را به همراه دارد. باجافزار برای نشان دادن پیام باج خود از مکانیزم دو بخشی استفاده میکند.
باجافزار یادشده ابتدا از اعلان "تماس" سوءاستفاده میکند و MalLocker.B از آن برای نشان دادن پنجرهای استفاده میکند که کل صفحه را با جزئیات تماس ورودی پوشش میدهد. باجافزار MalLocker.B همچنین از تابع onUserLeaveHint سوءاستفاده میکند. این تابع زمانی فراخوانی میشود که کاربران بخواهند برنامهای را به پسزمینه هدایت کنند و برنامه جدیدی را مشاهده کنند و هنگام فشار دادن دکمههایی مانند Home یا Recents باعث فعال شدن آن میشود، باجافزار با سوءاستفاده از این عملکرد، برگه باج خود را به پیشزمینه برمیگرداند و از ترک یادداشت باج برای صفحه اصلی یا برنامه دیگر توسط کاربر جلوگیری میکند.
کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتا با توجه به انتشار این باجافزار در وبسایتهای غیررسمی، به کاربران توصیه میکنند، از نصب برنامههای اندروید از سایتهای شخص ثالث مانند فرومها، تبلیغاتهای وبسایتها یا فروشگاه برنامههای شخص ثالث غیر مجاز، خودداری کنند.
انتهای پیام