هشدار مركز ماهر؛
شناسایی باج افزار اندرویدی با قابلیت انتشار از راه پیامك
به گزارش سرگرمی كامپیوتری مركز ماهر نسبت به شناسایی خانواده جدیدی از باج افزار برای حمله به سیستم عامل تلفن همراه اندروید اخطار داد كه از پیام كوتاه برای انتشار خود استفاده می نماید.
به گزارش سرگرمی كامپیوتری به نقل از مركز ماهر، این ویروس باج گیر كه «Android / Filecoder.C» نامگذاری شده است، از راه پست های مخرب در فروم های آنلاین همچون Reddit و XDA-Developers منتشر می شود. مهاجمان برای فریب كاربران برای كلیك كردن روی لینك های آلوده در پست های ارسالی، از مضامین غیراخلاقی و در بعضی موارد، موضوعات در رابطه با تكنولوژی استفاده می نمایند. این باج افزار پس از نصب روی تلفن همراه قربانی، با ارسال لینك بدافزار از راه پیامك به تمامی مخاطبان موجود در لیست مخاطبین قربانی، تعداد قربانیان خود را زیاد می كند. بسته به تنظیمات زبان دستگاه آلوده، پیام ها در یكی از ۴۲ نسخه ممكن زبان ارسال می شوند و نام مخاطب هم به صورت خودكار در پیام درج می شود. بعد از ارسال پیام ها، Filecoder دستگاه آلوده را اسكن می كند تا تمام فایل های ذخیره را پیدا و اغلب آنها را رمزگذاری كند. Filecoder انواع فایل ها همچون فایل های متنی و تصاویر را رمزگذاری می كند اما فایل هایی با خصوصیت های زیر را رمزگذاری نخواهد كرد: • فایل های موجود در مسیرهای حاوی رشته های «.cache»، «tmp« یا «temp» • فایل های دارای پسوند.zip و.rar • فایل های با اندازه بزرگ تر از ۵۰ مگابایت • تصاویر دارای پسوند.jpeg، .jpg و.png و با اندازه كوچكتر از ۱۵۰ كیلوبایت • فایل های اندرویدی مانند.apk و.dex بعد از آن، یك یادداشت دریافت باج نمایش داده می شود كه مبلغ درخواستی آن حدود ۹۸ تا ۱۸۸ دلار و به صورت ارز رمزنگاری شده است. این باج افزار برخلاف دیگر باج افزارهای اندرویدی، صفحه نمایش دستگاه را قفل نمی كند یا مانع از استفاده از تلفن هوشمند نمی گردد، اما اگر قربانی برنامه را حذف كند، فایل ها رمزگشایی نخواهند شد. Filecoder هنگام رمزگذاری محتویات دستگاه، یك كلید عمومی و یك كلید خصوصی بوجود می آورد. كلید خصوصی با یك الگوریتم RSA و یك مقدار به صورت خاص كدگذاری شده، رمزگذاری شده است و برای مركز كنترل و فرمان ارسال می شود. ازاین رو اگر قربانی مبلغ درخواستی را پرداخت كند، مهاجم می تواند كلید خصوصی و در نتیجه فایل ها را رمزگشایی كند. این بدافزار از آدرس های زیر بعنوان مركز كنترل و فرمان خود استفاده می كند: • http: //rich۷.xyz
• http: //wevx.xyz
• https: //pastebin.com/raw/LQwGQ۰RQ متخصصان امنیت سایبری معتقدند كه می توان فرآیند رمزگشایی را با استفاده از كلید خصوصی و بدون پرداخت هزینه، انجام داد. آنها ادعا می كنند كه می توان فرآیند رمزنگاری را به رمزگشایی تبدیل كرد. برای انجام چنین فرایندی، تنها به UserID نیاز خواهد بود كه آن هم از جانب مجرم سایبری در پیام درخواست وجه، عرضه می شود. به علت هدف گیری محدود و نقص در اجرای برنامه و رمزگذاری آن، تأثیر این باج افزار جدید محدود است. با این حال، اگر توسعه دهندگان، نقص ها را برطرف و اپراتورها آغاز به هدف گیری گروه های وسیع تری از كاربران كنند، باج افزار Android / Filecoder.C می تواند تبدیل به یك تهدید جدی شود. مركز ماهر از كاربران خواست برای پیشگیری از آلودگی به این نوع از باج افزارها موارد زیر را رعایت كنند: • نصب برنامه ها از منابع معتبر • به روزرسانی سیستم عامل دستگاه • توجه به مجوزهای درخواستی برنامه ها • نصب آنتی ویروس و به روزرسانی آن
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب