در حال بارگذاری ...
سه‌شنبه 28 مرداد 1404
tvu.ac.ir

باج‌افزار جدید در کمین اندرویدی‌ها

کارشناسان باج‌افزار جدیدی برای سیستم عامل اندروید کشف کرده اند.

به گزارش واحد امنیت سایبربان؛ باج‌افزار لاک ‌اسکرین (lockscreen) اندروید قبلا توسط شرکت امنیت سایبری سیمنتک (Symantec) کشف شده بود، اما نسخه‌ی جدید آن بسیار قوی‌تر از نسخه‌های قبلی عمل می‌کند.

در نسخه‌های قبلی این بدافزار صفحه‌ی تلفن‌همراه را با استفاده کدهای رایج قفل می‌کرد و کارشناسان قادر بودند با کمک مهندسی معکوس، رمز را در اختیار کاربر قرار دهند؛ این درحالی است که نسخه‌ی جدید، مهندسی معکوس را غیرممکن کرده و از رمزهای سدورندوم (pseudorandom) استفاده می‌کند. این نوع رمزگذاری به کمک نوع خاصی از ریاضی و آمار تصادفی انجام می‌شود که تشخیص آن را بسیار پیچیده است. به همین دلیل، قربانیان نمی‌توانند تلفن‌همراه خود را رمزگشایی کنند و مجبور خواهند بود، مبلغ درخواست شده را به هکرها پرداخت کنند.

همچنین این نسخه‌ی جدید مجهز به لاک اسکرین مشابه اندروید است و با آن ترکیب می‌شود؛ این مشکل را چند برابر می‌کند. باید توجه داشت که چنین تروجان‌هایی قبل از توزیع برای کاربران، به‌طور مستقیم روی تلفن‌همراه ایجاد می‌شوند.

زمانی که یک ابزار توسط این باج‌افزار آلوده شود، پنجره‌ی خطای سیستمی ایجاد می‌شود که بالاتر از هر پنجره‌ی دیگری قرار می‌گیرد. باج‌افزار همچنین پیام‌های تهدید‌آمیزی از طریق این پنجره نمایش داده و از کاربر می‌خواهد برای دریافت رمز با هکر تماس بگیرد.

نسخه‌های قبلی این باج‌افزار از رمزهای رایج استفاده می‌کردند که قابل تشخیص بود، اما این مسئله در نسخه‌ی جدید تغییر کرده است. رمزهای جدید یا سدورندوم، ارقام تصادفی هستند بین 6 تا 8 کاراکتر. این ارقام تصادفی برای هر کاربر متفاوت خواهند بود. نکته‌ی جالب‌تر اینکه این روش رمزگذاری با روش‌های موجود در نسخه‌های قبلی ترکیب شده و به مکانیسم جدیدی رسیده است. به این معنی که، در کنار لاک اسکرین رایج و پنجره‌ی خطای سیستم، هکر می‌تواند با استفاده از رمز ادمین کاربر، هر نوع تغییراتی که بخواهد در سیستم ایجاد کند.

کارشناسان سیمنتک برای جلوگیری از ورود این نوع باج‌افزار پیشنهادات زیر را ارائه کرده‌اند:

- همیشه نرم‌افزارهای خود را به‌روز رسانی کنید

- هرگز از وبگاه‌های تأیید نشده، نرم‌افزاری دانلود نکنید

- همیشه از وبگاه‌های اصلی به دانلود اپلیکیشن‌ها اقدام کنید

- توافق‌نامه‌ی اپلیکیشن‌ها و اجازه‌هایی که نیاز دارند را مطالعه کنید

- یک ویروس‌کش مناسب مانند نورتون (Norton) روی تلفن‌همراه خود داشته باشید

- همیشه از اطلاعات خود فایل پشتیبانی (Backup) داشته باشید.