روشهای جدید و توزیع فراتر باج افزار اندرویدی
Android Malware
: روشهای جدید و توزیع فراتر باج افزار اندرویدی
باج افزار از سال 2014 بر روی وسایل اندرویدی شناسایی شد و تا به امروز هنوز هم برای مجرمین سایبری جذابیت دارد و بر روی پلتفرمهای متعددی در حال رشد است. کاربران اندروید توسط انواع باج افزارها هدف قرار میگیرند و یکی از رایجترین آنها “Police” بوده است که با دادن پیام از FBI کاربر را متهم به تخلف سایبری و برداشت داده از وسیله مربوط میکند و سعی بر اخاذی غیرمجاز از او دارد.
محبوبترین بردار حمله که بازارهای غیر معتبر اپ و فوروم ها میباشد و برای توزیع گونههای بدافزاری و کدهای مخرب توسط کلاهبرداران سایبری استفاده میگردد، قالبآ از زمان پیدایش و هجوم باج افزارها تغییر نکرده است. در 2016 ما شاهد بودیم که مجرمین سایبری روشهای پیچیدهتری به جعبهابزارهای (Toolbox) خود اضافه کردند. آنها سعی کردند که payload های مخرب را در لایههای عمیقتری در برنامهها جای دهند. برای این منظور payload ها رمزگذاری شدند و از فولدرهای اصلی برداشته و در مکانی دیگر (مانند photos ، vidoes) در اپ ها گذاشته شدند. اپ های معرفیشده در ظاهر عمل خاصی انجام نمیداند اما درواقع دارای یک رمزگشا (decryptor) بودند که قادر بودند باج افزار را رمزگشایی و اجرا کند.
باج افزارها امروزه توسط ایمیل توزیع میشوند و مجرمین از مهندسی اجتماعی برای به دام انداختن اهداف و قربانیان استفاده میکنند. کاربر کافی است بر روی لینک در پیام کلیک کند و به فایل آلوده اندرویدی (Android application package (APK)) هدایت شود. امسال نیز مشاهدهشده است که باج افزار Jisut بر روی چین و کاربران چینی متمرکزشده است و پیام دریافت باج نیز به آن زبان است.
روشهای جدید و توزیع فراتر باج افزار اندرویدی
