خطر جدی باج افزاری برای کاربران موبایل
به گزارش شیوا مارکت، مرکز مدیریت راهبردی افتا نسبت به کشف باج افزار جدیدی که گوشی های موبایل کاربران اندروید را هدف قرار می دهد هشدار داد و از کاربران خواست از نصب اپلیکیشن از سایت های شخص ثالث خودداری نمایند.
به گزارش خبرگزاری مالی ایران،باج افزار MalLocker.B که به تازگی کشف شده است، از مکانیزم های مربوط به اعلان تماس ورودیم و دکمه صفحه اصلی در دستگاه های کاربران سوءاستفاده می نماید.
این باج افزار درون برنامه های اندرویدی که در فروم های دانلود و سایت های شخص ثالث موجود هستند، مخفی می گردد.
مانند بیشتر باج افزارهای اندرویدی، باج افزار MalLocker.B نیز در حقیقت فایل های قربانی را رمزگذاری نمی نماید، بلکه تنها از دسترسی به سایر بخش های گوشی جلوگیری می نماید.
سوء استفاده از پنجره سیستم هشدار یا غیرفعال کردن عملکردهایی که با دکمه های فیزیکی تلفن ارتباط برقرار می نمایند، تکنیک های گذشته این باج افزار محسوب می گردد.
پس از نصب، این باج افزار صفحه گوشی را تحت کنترل گرفته و مانع از بستن صفحه نمایش شده و از کاربر درخواست باج می نماید.
پیغام درخواست باج MalLocker.B به گونه ای طراحی شده است که مانند پیغامی از طرف پلیس محلی به کاربران می گوید که مرتکب جرمی شده اند و باید جریمه ای را پرداخت نمایند.
باج افزارهایی که به عنوان جریمه های جعلی پلیس مطرح می شوند، بیش از نیم دهه است که محبوب ترین نوع باج افزارهای اندرویدی هستند.
پایگاه اینترنتی zdnet، نوشته است: باج افزار MalLocker.B مجموعه متنوعی از این تکنیک ها را به همراه دارد. باج افزار برای نشان دادن پیغام باج خود از مکانیزم دو بخشی استفاده می نماید.
باج افزار یاد شده ابتدا، از اعلان تماس سوءاستفاده می نماید و MalLocker.B از آن برای نشان دادن پنجره ای استفاده می نماید که کل صفحه را با جزئیات تماس ورودی پوشش می دهد.
باج افزار MalLocker.B همچنین از تابع onUserLeaveHint سوءاستفاده می نماید. این تابع زمانی فراخوانی می گردد که کاربران بخواهند برنامه ای را به پس زمینه راهنمایی نمایند و برنامه جدیدی را مشاهده نمایند و هنگام فشار دادن دکمه هایی مانند Home یا Recents باعث فعال شدن آن می گردد، باج افزار با سوءاستفاده از این عملکرد، برگه باج خود را به پیش زمینه برمی گرداند و از ترک یادداشت باج برای صفحه اصلی یا برنامه دیگر توسط کاربر جلوگیری می نماید.
کارشناسان معاونت آنالیز مرکز مدیریت راهبردی افتا با توجه به انتشار این باج افزار در وب سایت های غیر رسمی، به کاربران توصیه می نمایند، از نصب برنامه های اندروید از سایت های شخص ثالث مانند فروم ها، تبلیغات های وب سایت ها یا فروشگاه برنامه های شخص ثالث غیر مجاز، خودداری نمایند.
منبع: اقتصاد ایرانتایلند: تایلند: سفر به کشور زیباییهای جنوب شرق آسیا، بانکوک، پوکت، پاتایا، سامویی، کرابی