‫مرکز ماهر درباره ورود باج‌افزار خطرناک اندرویدی Double Locker و نحوه پیشگیری از آلودگی به‌ آن هشدار داد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بررسی‌های انجام شده در مرکز ماهر حاکی از آن است که طبق پیش‌بینی، نخستین باج‌افزار موثر تولید شده برای تلفن های هوشمند مبتنی بر سیستم‌عامل اندروید پا به عرصه حملات باج‌افزاری گذاشته‌است. این باج افزار که محققان نام Double Locker بر آن گذاشته‌اند در یکی از آزمایشگاه‌های مرکز ماهر ارزیابی و تحلیل شد.

این باج‌افزار با ترفند سوءاستفاده از نام و تصویر نرم‌افزار Adobe Flash Player کاربران را تشویق به نصب می‌کند. در زمان نصب این بدافزار در ابتدا مجوزهایی برای قرار گرفتن صفحه برنامه بر روی سایر برنامه‌ها و قابلیت تغییر و حذف اطلاعات موجود در کارت حافظه از کاربر درخواست می‌شود و در صفحه‌ای گذرا نیز دسترسی کامل به تمام منابع و امکانات از قبیل حذف تمام اطلاعات موجود در دستگاه، تغییر رمز ورود دستگاه و تعریف مجدد رمز عبور از سوی باج‌افزاز و غیره به کاربر نمایش داده می‌شود پس از تایید کاربر و نصب موفقیت‌آمیز باج‌افزار در دستگاه قربانی فایل‌های کاربر با روش AES-۲۵۶ رمزگذاری می‌شوند و پسوند آنها به cryeye تغییر می‌یابد. همچنین یک پیغام باج‌خواهی روی صفحه دستگاه اندرویدی ظاهر شده و الگو و رمز ورود به دستگاه تغییر می‌یابد. بدین‌ترتیب باید این باج‌افزار را ترکیبی از دو خانواده معروف باج‌افزارها، یعنی باج‌افزارهای قفل‌کننده سیستم‌عامل و باج‌افزارهای رمزگذاری فایل دانست. باج مطالبه شده ۰.۰۱۳ بیت‌کوین است و تنها گزینه‌ای که به جای پرداخت باج در‌حال‌حاضر برای رهایی از دست این باج‌افزار موجود است، reset factory دستگاه و گذشتن از اطلاعات موجود در آن است.

کاربران باید برای پیشگیری از دچار این باج‌افزار شدن، آنتی‌ویروس‌های معتبر نصب کنند. تا لحظه تنظیم این گزارش اغلب آنتی‌ویروس‌های معتبر موجود برای دستگاه‌های مبتنی‌بر اندروید، قادر به تشخیص این باج‌افزار هستند. پرهیز از دانلود و نصب نرم‌افزار جز از طریق منابع شناخته‌شده و مطمئن، تهیه مستمر نسخه پشتیبان از اطلاعات ارزشمند و حساس و خودداری از نگهداری اطلاعات حساس روی دستگاه‌های اندرویدی از راهکارهای دیگری است که به انجام‌ آنها توصیه می‌شود.

دقت در ارائه مجوز‌های دسترسی در زمان نصب نرم‌افزارها و پرهیز از ارائه مجوز‌های نامعقول حتی هنگام نصب برنامه‌های اجرایی دانلود شده از منابع قابل اعتماد مانند کافه‌بازار، google play و ... را نیز باید در نظر داشت؛ به عنوان مثال دلیلی وجود ندارد نرم‌افزاری که تنها کاربرد آن ویرایش عکس است مجوز دسترسی به فهرست مخاطبان یا متن پیامک‌ها را داشته‌باشد.