رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-07-27 08:22
تنظیم اندازه قلم

پ

1:16
کد خبر: 150625

شناسایی باج افزار جدید اندرویدی

باج افزار اندرویدی

مایکروسافت باج‌افزار جدید اندروید را با تکنیک‌ها و رفتارهای جدید حمله‌ای که نشانگر تکامل باج‌افزار موبایل است، شناسایی کرد. این باج افزار جدید، فایل‌ها را رمزگذاری نمی‌کند اما دسترسی به دستگاه‌ها را مسدود می‌نماید.

همانطور که می‌دانیم باج‌افزارها از رمزگذاری پرونده‌ها استفاده می کنند، اما این باج‌افزار جدید، پرونده‌ها را رمزگذاری نمی‌کند، در عوض با نمایش یک صفحه هشدار، دسترسی به دستگاه‌ها را مسدود می‌کند.

عملکرد پیچیده بدافزار جدید اندروید

باج‌افزار اندروید از مجوز ویژه "SYSTEM_ALERT_WINDOW" برای نمایش یادداشت باج در بالای صفحه برنامه استفاده می‌کند.

نسخه جدید این باج افزار اندرویدی از اعلان "تماس"، برای جلب توجه فوری کاربر استفاده می کند و زمانی که صفحه بدافزار به پس زمینه رانده می شود، از تابع بازگشتی onUserLeaveHint ()‎ استفاده می کند که باعث می شود مکالمه به طور خودکار به پیش زمینه برود.

 

Android Ransomware.png

 

"این باج‌افزار آخرین نوع از یک خانواده بدافزار است که چندین مرحله از تکامل را پشت سر گذاشته است. این بدافزار بسیار مبهم است و هیچ کدی مربوط به سرویس‌های اعلام شده در پرونده مانیفست اعم از فعالیت اصلی، گیرنده های پخش و سابقه را ندارد."

"این نسخه جدید باج‌افزار موبایل، کشف مهمی است زیرا این بدافزار رفتارهایی را نشان می‌دهد که قبلاً مشاهده نشده‌اند و می‌توانند درهای دیگری را برای دنبال کردن بدافزارها باز کنند."

 

Fig6-Encrypted-executable-code-in-Assets-folder.png

 

"این کشف، دفاع جامع با قدرت دید گسترده را در سطح حمله مانند متخصصان دامنه تقویت می‌کند. کسانی که چشم انداز تهدید را ردیابی و کشف می‌کنند. تهدیدات قابل توجهی که ممکن است در میان داده‌ها و سیگنال‌های گسترده پنهان شوند."

 

 

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط