جدیدترین اخبار
۳ آبان ۱۳۹۶ ساعت ۰۹:۳۰ دانش و فناوری کد خبر :130199

Double Locker؛ باج‌افزار خطرناک اندرویدی

اولین باج‌افزار موثر تولیدشده برای تلفن‌های هوشمند مبتنی بر سیستم عامل اندروید، به عرصه حملات باج‌افزاری پاگذاشته است.

باج‌افزاری برای سیستم عامل اندروید تولید شده که با ترفند سوءاستفاده از نام و تصویر نرم‌افزار Adobe Flash Player، کاربران را تشویق به نصب می‌کند. این باج‌افزار که محققان نام Double Locker بر آن گذاشته‌اند، در یکی از آزمایشگاه‌های مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) مورد ارزیابی و تحلیل قرار گرفته است.

در زمان نصب این بدافزار در ابتدا مجوزهایی برای قرار گرفتن صفحه برنامه برروی سایر برنامه‌ها و قابلیت تغییر و حذف اطلاعات موجود در کارت حافظه از کاربر درخواست می‌شود و در صفحه‌ای گذرا نیز دسترسی کامل به تمام منابع و امکانات از قبیل حذف تمام اطلاعات موجود در دستگاه، تغییر رمز ورود دستگاه و تعریف مجدد رمز عبور از سوی باج‌افزار و غیره به کاربر نمایش داده می‌شود.

پس از تایید کاربر و نصب موفقیت‌آمیز باج‌افزار در دستگاه قربانی فایل‌های کاربر با روش AES-256 رمزگذاری می‌شوند و پسوند آنها به cryeye تغییر می‌یابد. همچنین یک پیغام باج‌خواهی برروی صفحه دستگاه اندرویدی ظاهر شده و الگو و رمز ورود به دستگاه تغییر می‌یابد.

بدین ترتیب باید این باج‌افزار را ترکیبی از دو خانواده معروف باج‌افزارها یعنی باج‌افزارهای قفل‌کننده سیستم عامل و باج‌افزارهای رمزگذاری فایل دانست. باج مطالبه‌شده ۰.۰۱۳ بیت‌کوین بوده و تنها گزینه‌ای که به جای پرداخت باج در حال حاضر برای رهایی از دست این باج‌افزار موجود است، reset factory دستگاه و گذشتن از اطلاعات موجود در آن است.

از راهکارهای پیشگیری آلودگی به این بدافزار می‌توان به نصب آنتی‌ویروس‌های معتبر که اغلب آنها قادر به تشخیص این باج‌افزار هستند، عدم دانلود و نصب نرم‌افزار جز از طریق منابع شناخته‌شده و مطمئن، تهیه مستمر نسخه پشتیبان از اطلاعات ارزشمند و حساس و عدم نگهداری اطلاعات حساس روی دستگاه‌های اندرویدی اشاره کرد.

همچنین لازم است کاربران در ارائه مجوزهای دسترسی در زمان نصب نرم‌افزارها و پرهیز از ارائه مجوزهای نامعقول حتی هنگام نصب برنامه‌های اجرایی دانلودشده از منابع قابل اعتماد مانند کافه بازار و گوگل‌پلی دقت شود. به عنوان مثال دلیلی وجود ندارد که نرم‌افزاری که تنها کاربرد آن ویرایش عکس است مجوز دسترسی به فهرست مخاطبان یا متن پیامک‌ها را داشته باشد.

وبگردی

روی خط خبر

  • برنامه بانک مرکزی برای ارائه مدل‌ جدید پرداخت با تلفن همراه
  • تسویه ۴۲ میلیون دلار بدهی نفتی سریلانکا به ایران
  • نیویورک تایمز: سفیر آمریکا از ۲۰۱۹ در قدس مستقر می‌شود
  • شاهزاده قطری تحت بازداشت امارات: نزدیک بود خودکشی کنم!
  • بودجه ۹۷ شهرداری اول بهمن تقدیم شورای شهر می‌شود
  • ارائه طرح جدیدی در کنگره آمریکا برای سخت‌تر کردن مفاد برجام
  • روایتی جدید از ردپای احمدی‌نژادی‌ها در اغتشاشات اخیر
  • کاهش ۹۰ درصدی شماره‌گذاری موتورسیکلت در کشور
  • سند پلاسکو می‌تواند مبنای حمایت از بازماندگان حادثه سانچی باشد
  • بخشنامه جدیدآخوندی قانونی است؟/نظام مهندسی:وزیرچنین اختیاری ندارد
  • رهبر انقلاب مشکلات را پذیرفتند؛ شما نمی‌خواهید به ضعف عملکرد خود اشاره کنید؟!‌
  • افشای گوشه دیگری از فساد امرای سعودی
  • جدال لفظی ترامپ با رئیس دفتر کاخ سفید بر سر دیوار مرزی با مکزیک
  • اسپانیا، آلمان و ایتالیا؛ مثلث سرمایه‌گذاران پسابرجام
  • شما را به اعدام محکوم می‌کنم!
  • پاسخ تلویحی علم‌الهدی به روحانی
  • مهاجرت از تهران، زنگ خطری برای مدیران
  • گلوله باران شدید عفرین از سوی نیروهای ترکیه
  • جابری انصاری به روسیه رفت/ رایزنی درباره کنگره گفتگوی ملی سوریه
  • کاهش ۱۰۰۰ میلیارد تومانی بودجه صدا و سیما در لایحه پیشنهادی دولت
  • کاهش خرید نفت هند از ایران سیاسی نیست/فقدان دیپلماسی درصادرات گاز
  • ربات ها به محل غرق شدن سانچی رسیده اند/ آتش کشتی را مچاله کرد
  • معادلات چندمجهولی آلودگی هوا/این گره‌های کور دندان می‌خواهد
  • روایت بازیگر زن معروف از بایکوت و آزار دیدن پس از یک بازی سیاسی
  • تخریب مسجد چند صدساله در مشهد برای رفع مزاحمت از یک مال!
  • “ام.اس” ناتوان کننده نیست/با “شاد زیستن” آن را کنترل کنید
  • باران کوثری، فوتبالیست شد /عکس
  • مهاجرت از تهران، زنگ خطری برای مدیران
  • اگر پیامبر بود خودش می‌رفت ببینید چرا کارخانه‌ها تعطیل شده‌اند
  • اسراییل پس از گذشت ۶ ماه رسما از اردن عذرخواهی کرد