باجافزاری که گوشیهای اندروید را هدف قرار میدهد
مرکز مدیریت راهبردی افتای ریاست جمهوری، نسبت به کشف باجافزار جدیدی که گوشیهای موبایل کاربران اندروید را هدف قرار میدهد، هشدار داد و از کاربران خواست از نصب اپلیکیشن از سایتهای شخص ثالث خودداری کنند.
به گزارش تفاهم آنلاین، باجافزار MalLocker.B که به تازگی کشف شده است، از مکانیزمهای مربوط به اعلان «تماس ورودیم و دکمه «صفحه اصلی» در دستگاههای کاربران سوءاستفاده میکند.
این باجافزار درون برنامههای اندرویدی که در فرومهای دانلود و سایتهای شخص ثالث موجود هستند، مخفی میشود؛ مانند اکثر باجافزارهای اندرویدی، باجافزار MalLocker.B نیز در حقیقت فایلهای قربانی را رمزگذاری نمیکند، بلکه تنها از دسترسی به سایر بخشهای گوشی جلوگیری میکند.
سوءاستفاده از پنجره سیستم هشدار یا غیرفعال کردن عملکردهایی که با دکمه های فیزیکی تلفن ارتباط برقرار میکنند، تکنیکهای گذشته این باجافزار محسوب میشود. پس از نصب، این باجافزار صفحه گوشی را تحت کنترل گرفته و مانع از بستن صفحه نمایش شده و از کاربر درخواست باج میکند.
پیام درخواست باج MalLocker.B به گونهای طراحی شده است که مانند پیامی از طرف پلیس محلی به کاربران میگوید که مرتکب جرمی شدهاند و باید جریمهای را پرداخت کنند.
باجافزارهایی که به عنوان جریمههای جعلی پلیس مطرح میشوند، بیش از نیم دهه است که محبوبترین نوع باجافزارهای اندرویدی هستند.
پایگاه اینترنتی zdnet، نوشته است: باجافزار MalLocker.B مجموعه متنوعی از این تکنیکها را به همراه دارد. باجافزار برای نشان دادن پیام باج خود از مکانیزم دو بخشی استفاده میکند.
باجافزار یادشده ابتدا، از اعلان تماس سوءاستفاده میکند و MalLocker.B از آن برای نشان دادن پنجرهای استفاده میکند که کل صفحه را با جزئیات تماس ورودی پوشش میدهد. باجافزار MalLocker.B همچنین از تابع onUserLeaveHint سوءاستفاده میکند.
این تابع زمانی فراخوانی می شود که کاربران بخواهند برنامهای را به پس زمینه هدایت کنند و برنامه جدیدی را مشاهده کنند و هنگام فشار دادن دکمههایی مانند Home یا Recents باعث فعال شدن آن میشود، باجافزار با سوءاستفاده از این عملکرد، برگه باج خود را به پیش زمینه برمیگرداند و از ترک یادداشت باج برای صفحه اصلی یا برنامه دیگر توسط کاربر جلوگیری میکند.
کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتا با توجه به انتشار این باجافزار در وبسایتهای غیررسمی، به کاربران توصیه میکنند، از نصب برنامههای اندروید از سایتهای شخص ثالث مانند فرومها، تبلیغاتهای وبسایتها یا فروشگاه برنامههای شخص ثالث غیر مجاز، خودداری کنند.
