رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-01-04 20:12
تنظیم اندازه قلم

پ

2:49
کد خبر: 144524

باج‌افزار جدید اندروید از پست‌های مستهجن برای آلوده کردن دستگاه‌ها استفاده می‌کند

این باج‌افزار جدید اندرویدی ابتدا از طریق انجمن‌های اینترنتی Reddit و XDA-Developers پخش شد.

نوع جدیدی از حمله باج‌افزارهای اندرویدی شناسایی شده است که کاربران‌عادی و شناخته نشده رو مورد هدف قرار داده است. این باج‌افزار که به نام Android/Filecoder.C شناخته می‌شود. از ۱۲ ژوئیه سال ۲۰۱۹ فعال شده و در پشت یک بازی پنهان شده است.

طبق گفته‌ی محققان شرکت امنیتی ESET این پروژه از طریق پست‌های مستهجن در انجمن‌های اینترنتی Reddit و  XDA پخش شد.

این بازی یک بازی شبیه‌سازی جنسی آنلاین است. اما در پس زمینه  با سرور دستورات و کنترل خود ارتباط برقرار می‌کند تا فرآِیندی برای رمزنگاری فایل‌های موجود در دستگاه قربانی را شروع کند. درواقع، برنامه فایل‌های روی دستگاه قربانی را ربوده و برای برگرداندن آن‌ها درخواست پول می‌کند.

این جریان شبیه به باج‌افزار WannaCry است که همین کار را با کامپیوتر‌های ویندوزی انجام  می‌داد با این تفاوت که WannaCry فقط فایل‌ها را رمزنگای می‌کند و دستگاه را قفل نمی‌کند.

android-ransomware-hed-796x417.jpg

هنگام بازکردن هریک از فایل‌های رمزنگاری شده ، کاربر با دیدن عکسی که مبلغی بیت کوین را برای اینکه کلید بازیابی فایل‌های رمزنگاری شده را بدست آورد سورپرایز خواهد شد.

علاوه بر مبلغ بازیابی‌، صفحه پیامی را نشان می‌دهد که در صورت عدم پرداخت مبلغ‌، داده‌ها طی ۷۲ ساعت حذف می‌شوند. مشخص نیست که داده‌ها پس از ۷۲ ساعت حذف شده‌اند یا خیر.

باج افزار Filecoder با رمزنگاری نامتقارن و متقارن رمزنگاری شده است که دو کلید از جمله کلید عمومی و خصوصی  که از کلید عمومی RSA -1024 استفاده می‌کند. رمزگذاری می‌شود.

این کلید رمزنگاری سخت یک کلید عمومی RSA-1024 است که به راحتی قابل شکست نیست، از این رو ایجاد رمزگشایی برای این باج‌افزار خاص تقریبا غیرممکن است.

استفانکو در پست وبلاگ خود نوشت: نوک پیکان به الکسی‌ ویشنیاکوف از فناوری‌های مثبت می‌رود که توجه ما را به این عدم دقت جلب کرد.

این تصویر نشان می‌دهد که چگونه کلاهبرداران در حال انتشار باج افزار اندرویدی از طریق Reddit بودند.

پس از حمله، برنامه به دفترچه دسترسی پیدا می‌کند و ارسال پیام‌های متنی را برای آلوده کردن دستگاه‌های بیشتر آغاز می‌کند. پیام‌های ارسالی شامل لینک برنامه‌ای است که گفته می‌شود از عکس‌های قربانیان استفاده می‌کند. هکرها برای مخفی نگه داشتن آدرس واقعی از سایت‌های کوتاه کننده لینک از جمله bit.ly استفاده کردند.

موضوع بدتر این است که این باج‌افزار اندرویدی قادر به ارسال پیام به ۴۲ زبان است. در حال حاضر تعداد دستگاه‌های آلوده شده توسط Filecoder نامشخص است اما با بررسی لینک bit.ly ارسال شده در Reddit و XDA مشاهده شد که این لینک ۵۹ بار کلیک شده است که بیشترین کلیک صورت گرفته از کشورهای چین آمریکا و هنگ‌ کنگ بوده است.

leakerlocker.jpg

این باج‌افزار به سایر نرم‌افزارهای مخرب امنیتی اندرویدی مانند‌Agent Smith ، LeakerLocker و DoubleLocker و... پیوسته است. این اولین بار نیست که یک برنامه پورنوگرافی دستگاه‌های اندرویدی را با باج افزار هدف قرار داده است.

اگر شما از یک دستگاه اندرویدی استفاده می‌کنید مراقب باج افزار Filecoder باشید و از کلیک کردن روی لینک‌ها انجمن‌های اینترنتی خودداری کنید، از دانلود برنامه‌های موجود درمارکت‌های غیررسمی خودداری کنید، برنامه‌ها را فقط در صورت نیاز دانلود کنید و در مورد مجوزهای درخواست شده توسط برنامه‌ها دقت کنید.

علاوه بر این‌ها هنگام وبگردی از یک VPN استفاده کنید، نرم افزار آنتی‌ویروس قابل اعتماد نصب کنید، دستگاه خود را بروز کنید و مرتباً اسکن کنید. می‌توانید هردوبرنامه آنتی‌ ویروس را از بین دو لیست یک و دو انتخاب کنید.

مترجم: خانم رحیمی

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط