به گزارش ایمنا و به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، بدافزار جدید پیچیده اندروید، باج افزار Android از مجوز ویژه "SYSTEM_ALERT_WINDOW" برای نمایش نوت باج در بالای برنامه دیگر استفاده میکند و با کلیک روی هر دکمهای میتوان آن را رد کرد.
این اجازه برای اطلاع رسانی هشدارها یا خطاهای سیستم کاربر است، اما تهدید جدید در Android برای دسترسی به صفحه نمایش و سوءاستفاده از آن است. در نسخه جدید باج افزار Android از اعلان "تماس" Android برای جلب توجه فوری کاربر استفاده میشود و هر زمان صفحه بدافزار به پس زمینه رانده شود، از قابلیت (onUserLeaveHint)استفاده میکند و باعث میشود فعالیت in- call به طور خودکار به پیش زمینه برود.
بر اساس گزارش پایگاه اینترنتی "جی بی هکرز"(gbhacker) این باج افزار آخرین نوع از یک خانواده بدافزار است که چندین مرحله از تکامل را پشت سر گذاشته است و انتظار میرود که نسخههای جدید با تکنیکهای پیچیدهتر را از بین ببرد.
به گفته کارشناسان معاونت بررسی مرکز افتا این باج افزار دارای تکنیکها و رفتارهای جدید حملهای است که از تکامل باج افزار موبایل حکایت میکند و رفتارهایی را نشان میدهد که قبلاً مشاهده نشدهاند و میتوانند درهای دیگری را برای دنبال کردن بدافزارها، باز کنند.
بدافزار سردرگمی شدیدی ایجاد میکند، زیرا هیچ کدی مربوط به سرویسهای اعلام شده در فایل مانیفست ندارد. طبق تحلیل مایکروسافت، این کد به شدت مبهم و غیرقابل خواندن است و از شیوه رمزگشایی جالبی استفاده میکند. در این عملکرد رمزگشایی با value رمزگشایی مطابقت ندارد؛ آنها با کد ناخواسته مطابقت دارند تا مانع تجزیه و تحلیل شوند.
نظر شما