باج‌افزار جدید اندروید بدون رمزگذاری قربانی می‌گیرد

مایکروسافت باج‌افزار جدید پیچیده اندروید را شناسایی کرد که به‌جای رمزگذاری فایل‌هابا نمایش یک صفحه هشدار، دسترسی به دستگاه‌ها را مسدود می‌کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مایکروسافت باج‌افزار جدید اندروید را با تکنیک‌ها و رفتارهای جدید حمله‌ای شناسایی کرد که نشانگر تکامل باج‌افزار موبایل است.

باج‌افزارها از رمزگذاری فایل‌ها استفاده می‌کنند، اما این باج‌افزار جدید فایل‌ها را رمزگذاری نمی‌کند در عوض با نمایش یک صفحه هشدار، دسترسی به دستگاه‌ها را مسدود می‌کند.

باج‌افزار Android از مجوز ویژه SYSTEM_ALERT_WINDOW برای نمایش نوت باج در بالای برنامه دیگر استفاده می‌کند و با کلیک روی هر دکمه‌ای می‌توان آن را رد کرد.
این اجازه برای اطلاع‌رسانی هشدارها یا خطاهای سیستم کاربر است، اما این تهدید در Android برای دسترسی به صفحه نمایش و سوءاستفاده از آن است.

در نسخه جدید باج‌افزار Android، از اعلان تماس اندروید برای جلب توجه فوری کاربر استفاده می‌شود و هر زمان صفحه بدافزار به پس‌زمینه رانده می‌شود از قابلیت ()onUserLeaveHint استفاده می کند و باعث می‌شود فعالیت in-call به‌طور خودکار به پیش‌زمینه برود.

این باج‌افزار آخرین نوع از یک خانواده بدافزار است که چندین مرحله از تکامل را پشت سر گذاشته است. انتظار می‌رود که نسخه‌های جدید با تکنیک‌های پیچیده‌تر را از بین ببرد.

بدافزار سردرگمی شدیدی ایجاد می‌کند، زیرا هیچ کدی مربوط به سرویس‌های اعلام شده در فایل مانیفست ندارد: فعالیت اصلی، گیرنده‌های پخش و بک‌گراند.

طبق تحلیل مایکروسافت، این کد به‌شدت مبهم و غیرقابل خواندن است و از شیوه رمزگشایی جالبی استفاده می‌کند. در این عملکرد رمزگشایی با value رمزگشایی مطابقت ندارد، آنها با کد ناخواسته مطابقت دارند تا مانع تجزیه‌و‌تحلیل شوند.

این نسخه جدید باج‌افزار موبایل کشف مهمی است، زیرا این بدافزار رفتارهایی را نشان می‌دهد که قبلاً مشاهده نشده‌اند و می‌توانند درهای دیگری را برای دنبال کردن بدافزارها باز کنند.