مرکز ماهر درباره ورود باجافزار خطرناک اندرویدی Double Locker و نحوه پیشگیری از آلودگی به آن هشدار داد.
منبع : مرکز ماهر
مرکز ماهر درباره ورود باجافزار خطرناک اندرویدی Double Locker و نحوه پیشگیری از آلودگی به آن هشدار داد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بررسیهای انجام شده در مرکز ماهر حاکی از آن است که طبق پیشبینی، نخستین باجافزار موثر تولید شده برای تلفن های هوشمند مبتنی بر سیستمعامل اندروید پا به عرصه حملات باجافزاری گذاشتهاست. این باج افزار که محققان نام Double Locker بر آن گذاشتهاند در یکی از آزمایشگاههای مرکز ماهر ارزیابی و تحلیل شد.
این باجافزار با ترفند سوءاستفاده از نام و تصویر نرمافزار Adobe Flash Player کاربران را تشویق به نصب میکند. در زمان نصب این بدافزار در ابتدا مجوزهایی برای قرار گرفتن صفحه برنامه بر روی سایر برنامهها و قابلیت تغییر و حذف اطلاعات موجود در کارت حافظه از کاربر درخواست میشود و در صفحهای گذرا نیز دسترسی کامل به تمام منابع و امکانات از قبیل حذف تمام اطلاعات موجود در دستگاه، تغییر رمز ورود دستگاه و تعریف مجدد رمز عبور از سوی باجافزاز و غیره به کاربر نمایش داده میشود پس از تایید کاربر و نصب موفقیتآمیز باجافزار در دستگاه قربانی فایلهای کاربر با روش AES-۲۵۶ رمزگذاری میشوند و پسوند آنها به cryeye تغییر مییابد. همچنین یک پیغام باجخواهی روی صفحه دستگاه اندرویدی ظاهر شده و الگو و رمز ورود به دستگاه تغییر مییابد. بدینترتیب باید این باجافزار را ترکیبی از دو خانواده معروف باجافزارها، یعنی باجافزارهای قفلکننده سیستمعامل و باجافزارهای رمزگذاری فایل دانست. باج مطالبه شده ۰.۰۱۳ بیتکوین است و تنها گزینهای که به جای پرداخت باج درحالحاضر برای رهایی از دست این باجافزار موجود است، reset factory دستگاه و گذشتن از اطلاعات موجود در آن است.
کاربران باید برای پیشگیری از دچار این باجافزار شدن، آنتیویروسهای معتبر نصب کنند. تا لحظه تنظیم این گزارش اغلب آنتیویروسهای معتبر موجود برای دستگاههای مبتنیبر اندروید، قادر به تشخیص این باجافزار هستند. پرهیز از دانلود و نصب نرمافزار جز از طریق منابع شناختهشده و مطمئن، تهیه مستمر نسخه پشتیبان از اطلاعات ارزشمند و حساس و خودداری از نگهداری اطلاعات حساس روی دستگاههای اندرویدی از راهکارهای دیگری است که به انجام آنها توصیه میشود.
دقت در ارائه مجوزهای دسترسی در زمان نصب نرمافزارها و پرهیز از ارائه مجوزهای نامعقول حتی هنگام نصب برنامههای اجرایی دانلود شده از منابع قابل اعتماد مانند کافهبازار، google play و ... را نیز باید در نظر داشت؛ به عنوان مثال دلیلی وجود ندارد نرمافزاری که تنها کاربرد آن ویرایش عکس است مجوز دسترسی به فهرست مخاطبان یا متن پیامکها را داشتهباشد.