سوءاستفاده MalLocker از قابلیت‌های اندروید
کد مطلب: 17113
تاریخ انتشار : سه شنبه ۲۲ مهر ۱۳۹۹ ساعت ۱۳:۰۶
 
مایکروسافت می‌گوید بدافزار MalLocker با بهره‌برداری از قابلیت‌های اندروید، باج می‌گیرد.
سوءاستفاده MalLocker از قابلیت‌های اندروید
 
 
Share/Save/Bookmark
مایکروسافت می‌گوید بدافزار MalLocker با بهره‌برداری از قابلیت‌های اندروید، باج می‌گیرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان شرکت مایکروسافت بدافزار جدیدی به نام مال‌لاکر (AndroidOS/MalLocker) شناسایی کردند که با بهره‌گیری از برخی قابلیت‌های اندروید اقدام به دریافت باج می‌کند.

این بدافزار در بازی‌های هک‌شده و برنامه‌هایی که از فروشگاه‌های ثالث و غیررسمی همچون Play Маркет دانلود می‌شود، پنهان می‌شود.

MalLocker برخلاف بسیاری از باج‌افزارها اطلاعات کاربران را رمزگذاری نکرده و دسترسی به تلفن همراه را مسدود می‌کند.

زمانی که این بدافزار وارد دستگاه کاربر می‌شود صفحه اصلی را اشغال و قفل می‌کند و با جعل هویت وزارت امور داخلی روسیه اقدام به دریافت جریمه از کاربر به جرم بازدید از سایت‌های غیرمجاز می‌کند.

MalLocker در ابتدا از اعلان تماس‌های ورودی سوءاستفاده کرده و از آن برای نمایش پنجره‌ای استفاده می‌کند که تمام صفحه را کاملاً پوشش می‌دهد.

سپس با بهره‌گیری از قابلیت onUserLeaveHint که با دکمه‌هایی مانند Home یا Recent فعال می‌شود برای نگه‌داشتن یادداشت باج در پیش‌زمینه استفاده می‌کند و مانع از بازگشت کاربر به صفحه اصلی یا جابه‌جایی به برنامه دیگر می‌شود.

کاربران برای رهایی از MalLocker باید از قابلیت Android Debug Bridge استفاده کنند.
مرجع : سایبربان