شرکت امنيتي سيمنتک (Symantec) نوع جديدي از باج افزارهاي اندرويدي را به تازگي کشف کرده است که در نوع خود از تاکتيک هاي جديدي بهره مي برد که شاخص اصلي آن استفاده از بسته نصب و راه اندازي جعلي است که به وسيله آن مجوزهاي قانوني را براي مديريت دستگاه قرباني به بدافزار خواهد داد.
وايمکس نيوز - به نقل ازمرکز ماهر، شايد بتوان سال جديد ميلادي را سالي مهم براي باج افزارها قلمداد کرد. در واقع حجم باج افزارهاي کشف شده و تنوع آنها دو برابر شده است. با رشد نفوذ و تأثير اين باج افزارها بايد آنها را به عنوان مهمترين تهديد گوشي هاي اندرويدي تلقي کرد.
باج افزارها نوع خاصي از بدافزارها هستند که با ورود به گوشي شخص قرباني، آن را قفل کرده و امکان دسترسي فرد را به اطلاعات خود از بين مي برند.سپس يک پنجره کوچک (pop up) برروي صفحه نمايش گوشي قرباني ظاهر مي شود که حاوي پيامي با اين مضمون است که در صورت نياز به بازيابي اطلاعات خود بايد مبلغي را به حساب شخص سودجو بپردازيد تا اجازه دهد گوشي از حالت قفل شده خارج شود.
در اينگونه موارد شخص قرباني چاره اي جز پاک کردن داده هاي دستگاه خود نداشته که نتيجه آن از دست رفتن همه اطلاعات وي خواهد بود.
شرکت امنيتي Symantec، نوع جديدي از باج افزار اندرويدي از نوع(Android.Lockdroid.E) را به تازگي کشف کرده است که در نوع خود از تاکتيک هاي جديدي بهره مي برد که شاخص اصلي آن استفاده از بسته نصب و راه اندازي جعلي است که به وسيله آن مجوزهاي قانوني را براي مديريت دستگاه قرباني به بدافزار خواهد داد. حال با داشتن اين امتياز قانوني بدافزار مورد نظر توانايي رمزنگاري فايل هاي موجود در دستگاه قرباني را خواهد داشت.
از قابليت هاي ديگري که اين بدافزار دارد مي توان به قفل کردن دستگاه مورد نظر، تغيير پين کد دستگاه و حتي حذف و پاک سازي تمام داده هاي کاربر از طريق فرمان بازگشت به تنظيمات کارخانه اشاره کرد.
روش هاي اخاذي مورد استفاده توسط باج افزار
باج افزارهاي اندرويدي به دنبال اخاذي از قربانيان خود هستند. در بيشتر مواقع هنگامي که شخص قرباني برنامه کاربردي آلوده به باج افزار را دانلود و نصب مي کند، بدافزار صفحه نمايش گوشي را قفل کرده و يک هشدار جعلي تحت عنوان اينکه کاربر به داده هاي ممنوع دسترسي پيدا کرده است را به نمايش مي گذارد.در واقع بدافزار با اين کار ليست مخاطبان قرباني را جمع آوري و داده هاي آن را رمزنگاري مي کند.
بيشتر تکنيک ها براي سرقت داده و سودجويي از اشخاص مبتني بر مهندسي اجتماعي است که با فريب کاربر، او را قانع مي کند تا به برنامه کاربردي آلوده مجوزهاي مديريتي را بدهد.
با تفويض مجوزهاي مديريتي به برنامه کاربردي آلوده، بدافزار اقدام به قفل کردن صفحه نمايش دستگاه، تغيير پين کد دستگاه و يا فعال سازي تنظيمات بازگشت به کارخانه را خواهد کرد. به علاوه بدافزار مانع از غيرفعال ساختن و يا حذف برنامه مورد نظر مي شود.
اما اين باج افزار جديد، هوشمندانه تر عمل مي کند. در واقع پس از استفاده از مهندسي هاي اجتماعي پيچيده براي دريافت مجوزهاي مديريتي پس از نصب برنامه کاربردي و اجراي آن توسط کاربر، پيام فعال سازي سيستم توسط پوسته جعلي با مضمون 'بسته هاي فرآيند نصب' فراخواني مي شود.
کاربر تصور مي کند که بايد بسته هاي ضروري مربوط به گوگل را نصب و کليد ادامه را بايد بفشارد، اما در واقع بدافزار اولين گام براي فعال سازي برنامه مخرب را برداشته است.
گام اول نمايش پيام هاي جعلي حاوي بسته هاي فرآيند نصب است. هنگامي که اين پيام به نمايش گذاشته شود، در پس زمينه برنامه کاربردي تمام فايل هاي موجود در حافظه خارجي دستگاه را رمزنگاري کرده و اطلاعات حساس قرباني را جمع آوري مي کند.
معمولاً پيام فعال سازي بايد در لايه بالايي واسط کاربري باشد، ولي اين بدافزار جديد از پنجره TYPE_SYSTEM_ERROR، استفاده کرده و پيام خود را در بالاترين لايه قرار مي دهد و درنتيجه پيام فعال سازي اصلي که شامل اخذ مجوزهاي مديريتي است پنهان مي ماند.
پس از گذشت چند ثانيه پيام نهايي با عنوان 'اتمام فرآيند نصب' ظاهر مي شود. در اين گام است که کاربر فريب خورده و تمامي مجوزهاي قانوني را به بدافزار مي دهد. پيغام 'اتمام فرآيند نصب' در واقع يک پنجره TYPE_SYSTEM_OVERLAY است.
يکي از مشخصات کليدي اين پنجره عدم تمرکز بر روي ورودي هاي دريافتي است. اين بدان معني است که پنجره مسئوليتي در رابطه با واسط کاربري UI براي اجراي فرآيندي همچون کليک بر روي کليد مورد نظر را ندارد.
بايد اين نکته را اضافه نمود که از نسخه 5 سيستم عامل اندرويد (lollipop) به بعد، دو پيغام نمايش داده شده در بالا بر روي پيغام هاي حق دسترسي سيستمي قرار نمي گيرند؛ بنابراين اين تکنيک تنها نسخه هاي قديمي تر از نسخه 5 اندرويد را متأثر خواهد کرد، که تعداد دستگاه هاي موجود بيش از 67 درصد از دستگاه هاي مبتني بر سيستم عامل اندرويد است و زنگ خطر را براي کاربران اين نسخه ها به صدا در خواهد آورد.
راهکارهاي مقابله با اين دست باج افزارها
حتماً بر روي دستگاه خود برنامه ضدويروس بروز رساني شده داشته باشيد و سيستم عامل دستگاه خود را بروز نگاه داريد.
تنها از فروشگاه هاي معتبر و رسمي، برنامه هاي کاربردي موردنظر خود را دانلود کنيد.
انتخاب صحيح و درست در برگزيدن و نصب برنامه هاي کاربردي بايد انجام گيرد. بهتر است قبل از نصب برنامه ها تحقيقات اندکي بر روي آنها صورت گيرد و همچنين اجازه دسترسي هاي مورد نياز برنامه ها بررسي شود که اگر فراتر از حد مورد نياز بود آن برنامه نصب نشود.