رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-07-27 11:08
تنظیم اندازه قلم

پ

2:04
کد خبر: 150744

هشدار مایکروسافت در مورد باج افزار اندروید که با فشار دادن دکمه Home فعال می شود

باج افزار

گروه جدیدی از باج افزارهای موبایل از مکانیسم‌های مربوط به اعلان "تماس ورودی" و دکمه "صفحه اصلی" برای قفل کردن صفحه نمایش در دستگاه‌های کاربران استفاده می کند.

این باج افزار که AndroidOS ‎/ MalLocker.B نام دارد، در داخل برنامه‌های اندرویدی که برای بارگیری در انجمن‌های آنلاین و وب سایت‌های شخص ثالث ارائه شده اند، پنهان است. درست مثل اکثر باج افزارهای اندروید، MalLocker.B در واقع پرونده‌های قربانی را رمزگذاری نمی کند بلکه فقط از دسترسی به بقیه امکانات  تلفن جلوگیری می کند.

باج افزار پس از نصب، صفحه تلفن را به دست می گیرد و به گونه ای طراحی شده است که به نظر می رسد پیامی از طرف نیروی انتظامی محلی است که به کاربران می گوید مرتکب جرمی شده اند و باید جریمه نقدی پرداخت کنند. باج افزارهایی که به عنوان جریمه های جعلی پلیس مطرح می شوند، بیش از نیم دهه است که محبوب ترین نوع باج افزار Android هستند.

در طول زمان، این گونه بدافزارها از عملکردهای مختلف سیستم عامل های اندروید استفاده کرده اند تا کاربران را در صفحه اصلی خود قفل کنند. تکنیک‌های گذشته شامل سوءاستفاده از پنجره System Alert یا غیرفعال کردن عملکردهایی بود که با دکمه‌های فیزیکی تلفن ارتباط برقرار می کنند.

باج افزار برای نشان دادن باج خود از مکانیزم دو بخشی استفاده می کند.

قسمت اول از اخطار "تماس" استفاده می کند. این عملکردی است که برای تماس‌های ورودی فعال می شود تا جزئیات تماس گیرنده را نشان دهد و MalLocker.B از آن برای نشان دادن پنجره ای استفاده می‌کند که کل صفحه را با جزئیات تماس ورودی پوشش می دهد.

قسمت دوم از عملکرد "onUserLeaveHint " استفاده می کند. این عملکرد زمانی خوانده می شود که کاربران بخواهند برنامه‌ای را به پس زمینه هدایت کنند و به برنامه جدیدی روی بیاورند و هنگام فشار دادن دکمه‌هایی مانند Home یا Recents باعث فعال شدن آن می شود. MalLocker.B از این عملکرد استفاده می کند تا برگه باج خود را به پیش زمینه برگرداند و از ترک یادداشت باج برای صفحه اصلی یا برنامه دیگر توسط کاربر جلوگیری کند.

استفاده از این دو عملکرد یک ترفند جدید است که هرگز دیده نشده است، اما باج افزارهایی که دکمه Home را ربوده اند، قبلا هم دیده شده‌اند. به عنوان مثال، در سال 2017، ESET یک باج افزار  اندروید به نام DoubleLocker را کشف کرد که پس از فشار دادن کاربران روی دکمه Home، از سرویس Accessibility سوءاستفاده می کرد.

از آنجا که MalLocker.B حاوی کدی است که بیش از حد ساده است و می تواند از بررسی های Play Store بگذارد، به کاربران توصیه می شود از نصب برنامه های اندرویدی که از مکان‌های شخص ثالث مانند انجمن‌ها، تبلیغات وب سایت یا فروشگاه برنامه‌های شخص ثالث غیر مجاز بارگیری می‌کنند، خودداری کنند.
 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط