LOADING CLOSE

باج افزار جدید اندرویدی از آنتی ویروس عبور میکند

باج افزار جدید اندرویدی از آنتی ویروس عبور میکند

باج افزار جدید اندرویدی از آنتی ویروس عبور میکند

 

ransomwareَ
Android Ransomware

به گزارش شرکت امنیتی Zscaler ، باج افزار جدید اندرویدی از آنتی ویروس عبور میکند:یک اپ بدافزاری جدید که میتواند از آنتی ویروس موبایل عبور کند و دستگاه کاربر را قفل کند شناسایی شده است. گفته میشود که این اپ در حال حاضر کاربران روسی را هدف قرار داده است و صدها وسیله آلوده شده اند.
این کد مخرب برای اولین بار در اپ مشاهده شد و نشان داد که مجرمین سایبری برای انتشار آن از بازارهای متفرقه (third party stores) استفاده میکنند. روش کار این بود که مجرمین یک برنامه محبوب در Play Store پیدا میکنند، آنرا disassemble میکنند و سپس کد مخرب را در یک نسخه Clone این اپ میگذارند. پس از اینکار این اپ مخرب به فروشگاه های متفرقه اپلود میشود و کاربران انرا دانلود میکنند.
به گفته سخنگوی شرکت Zscaler، یکی از اپ های مورد هدف OK نام دارد و یکی از محبوب ترین اپ های شبکه اجتماعی تفریحی در روسیه است. اپ اصلی و غیر مخرب در Google Play تا به حال بین 50 الی 100 میلیون نصب داشته است.

andriodmalware
تصویر 1: یادداشت باج گیری پس از آلوده شدن دستگاه

حمله و آلودگی پس از دانلود اپ فورآ صورت نمیگیرد و اپ ساعت ها غیر فعال است. پس از چند ساعت کد مخرب اجرا میشود و Pop-up ها پشت سر هم دیده میشوند تا هکر حق دسترسی ادمین (administration rights) را بگیرد. با دریافت آن اپ User Screen را قفل میکند و درخواست پرداخت 500 روبل روسی (8 الی 10 دلار) را دارد. برای متقاعد کردن کاربر به پرداخت باج، برنامه تهدید میکند که به همه contact ها یک پیام متنی ارسال میکند که در آن گفته میشود که قربانی در حال تماشای محتوای غیر اخلاقی بوده است.
این اپ دارای رمزگشایی نمیباشد و در نتیجه گوشی را پس از پرداخت باج نمیتوان Unlock کرد. کارشناسان اعتقاد دارند که به دلیل تاخیر در فعال شدن بدافزار مجرمین میتوانستند این اپ را در Google play store اپلود کنند. تنها روش حذف این اپ boot کردن دستگاه به حالت Safe Mode، حذف حساب ادمین (administrator) وسیله و حذف اپ است.باج افزار جدید اندرویدی از آنتی ویروس عبور میکند

 

دیدگاهتان را بنویسید