باج افزار جدید اندروید دسترسی به دستگاه‌ها را مسدود می‌کند

باج افزارها از رمزگذاری فایل‌ها استفاده می‌کنند، اما باج افزار جدید فایل‌ها را رمزگذاری نمی‌کند، در عوض با نمایش یک صفحه هشدار، دسترسی به دستگاه‌ها را مسدود می‌کند.

به گزارش ایمنا و به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، بدافزار جدید پیچیده اندروید، باج افزار Android از مجوز ویژه "SYSTEM_ALERT_WINDOW" برای نمایش نوت باج در بالای برنامه دیگر استفاده می‌کند و با کلیک روی هر دکمه‌ای می‌توان آن را رد کرد.

این اجازه برای اطلاع رسانی هشدارها یا خطاهای سیستم کاربر است، اما تهدید جدید در Android برای دسترسی به صفحه نمایش و سوءاستفاده از آن است. در نسخه جدید باج افزار Android از اعلان "تماس" Android برای جلب توجه فوری کاربر استفاده می‌شود و هر زمان صفحه بدافزار به پس زمینه رانده شود، از قابلیت (onUserLeaveHint)استفاده می‌کند و باعث می‌شود فعالیت in- call به طور خودکار به پیش زمینه برود.

بر اساس گزارش پایگاه اینترنتی "جی بی هکرز"(gbhacker) این باج افزار آخرین نوع از یک خانواده بدافزار است که چندین مرحله از تکامل را پشت سر گذاشته است و انتظار می‌رود که نسخه‌های جدید با تکنیک‌های پیچیده‌تر را از بین ببرد.

به گفته کارشناسان معاونت بررسی مرکز افتا این باج افزار دارای تکنیک‌ها و رفتارهای جدید حمله‌ای است که از تکامل باج افزار موبایل حکایت می‌کند و رفتارهایی را نشان می‌دهد که قبلاً مشاهده نشده‌اند و می‌توانند درهای دیگری را برای دنبال کردن بدافزارها، باز کنند.

بدافزار سردرگمی شدیدی ایجاد می‌کند، زیرا هیچ کدی مربوط به سرویس‌های اعلام شده در فایل مانیفست ندارد. طبق تحلیل مایکروسافت، این کد به شدت مبهم و غیرقابل خواندن است و از شیوه رمزگشایی جالبی استفاده می‌کند. در این عملکرد رمزگشایی با value رمزگشایی مطابقت ندارد؛ آن‌ها با کد ناخواسته مطابقت دارند تا مانع تجزیه و تحلیل شوند.

کد خبر 450821

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.