DoubleLocker، باج افزار نوآورانه اندروید

محققان امنیتی ESET یک باج افزار جدید اندرویدی را کشف کرده اند که نه تنها رمزنگاری داده های کاربران را  دستکاری میکند ، بلکه با تغییر پین ورودی ، باعث قفل شدن صفحه ی کاربران نیز می شود.

DoubleLocker یک باج افزار نوآورانه اندرویدی است که سعی دارد با مکانیسم حیله گری و ابزارهای قدرتمند از کاربران کلاهبرداری کند.

Lukáš Štefanko، محقق ارشد ESET گفت: با توجه به ریشه های بدافزار بانکی ، DoubleLocker ممکن است به راحتی تبدیل به یک باج گیر بانکی شود.

این نرم افزار مخرب دو مرحله ای است که ابتدا تلاش می کنند حساب بانکی یا حساب PayPal فرد را پاک کند و پس از آن دستگاه و داده های شما را قفل کند تا مجبور باشید درخواست استفاده مجدد کنید. محققان بر این باورند که باج افزار DoubleLocker در آینده بتواند اعتبارنامه های بانکی را نیز به سرقت ببرد.

اوایل  ماه مه سال جاری، بدافزار DoubleLocker/ Androidبه عنوان یکAdobe Flash  جعلی ظاهر شد و توانست از طریق وب سایت های مخرب گسترش یابد. پس از نصب، این برنامه جعلی از کاربر درخواست فعال کردن قابلیت دسترسی به سرویس  google play را می دهد.

پس از به دست آوردن اجازه دسترسی، بدافزار از آن سوء استفاده می کند تا حقوق مدیر دستگاه را به دست آورد و خود را به عنوان یک برنامه پیش فرض نشان دهد.

Štefanko می گوید ، هر زمان که کاربر بر روی دکمه Home کلیک کند، باج افزار فعال می شود و دستگاه دوباره قفل می شود. با استفاده از این سرویس، کاربر نمی داند که با  کلیک بر روی دکمه Home نرم افزارهای مخرب را راه اندازی می کند.

پس از اجرا، DoubleLocker ابتدا پین دستگاه را به مقدار تصادفی تغییر می دهد که نه مهاجم می داند و نه کاربر. در ادامه نرم افزار مخرب تمام فایل ها را با استفاده از الگوریتم رمزنگاری AES رمزگذاری می کند.

ابن باج افزار قربانیان را مجبور به پرداخت جریمه ظرف مدت 24 ساعت می کند. با پرداخت جریمه، مهاجم کلید رمزگشایی را برای باز کردن قفل فایل ها فراهم می کند و از راه دور پین را بازنشانی می کند تا قفل دستگاه قربانی باز شود.

چگونه سیستم تان را از باج افزارDoubleLocker  محافظت کنید

به گفته محققان، تا به حال هیچ راهی برای باز کردن فایل های رمز شده پیشنهاد نشده است ، اما برای دستگاه های روت نشده، کاربران می توانند گوشی خود را بازنشانی کنند تا تلفن را باز کند و از نرم افزار DoubleLocker خلاص شود.

با این حال، برای دستگاه های آندروید روت شده با حالت اشکال زدایی، قربانیان می توانند ابزار Android Debug Bridge  را برای بازنشانی PIN بدون فرمت کردن تلفن های خود استفاده کنند.

بهترین راه برای محافظت از خودتان در برابر حملات باج افزار این است که همیشه برنامه ها را از منابع معتبر مانند Google Play Store دانلود کنید و از توسعه دهندگان تأیید شده استفاده کنید.

علاوه بر این، یک برنامه آنتی ویروس مناسب روی گوشی هوشمند خود داشته باشید که بتواند قبل از اینکه دستگاه شما را آلوده کند، این تروجان را شناسایی و مسدود کند و همیشه آن را حفظ کنید. همیشه آنتی ویروس خود را به روز نگه دارید.

منبع:

https://thehackernews.com/2017/10/android-ransomware-pin.html

پاسخی بگذارید