محققان ESET باج افزار جدید اندرویدی را کشف کردند که سعی در گسترش دارد

نویسنده : دپارتمان فنی شرکت ارتباط امن - جمعه 15 آذر 1398 در ساعت 01:11:53

باج افزار اندرویدی

باج افزارهای اندرویدی از سال 2017 رو به کاهش بوده اند – اما اخیراً محققان ESET یک خانواده باج افزار جدید ، Android / Filecoder.C را کشف کردند. با استفاده از لیست های تماس قربانیان، سعی در گسترش بیشتر از طریق پیام کوتاه هایی با پیوندهای مخرب بوده است.

باج افزار جدید از طریق Reddit توزیع شده است. پروفایل مخرب مورد استفاده در کمپین توزیع باج افزار توسط ESET گزارش شده است ، اما همچنان فعال است. برای مدت زمانی کوتاه ، این کمپین همچنین در انجمن “توسعه دهندگان XDA” ، تالار گفتگو برای توسعه دهندگان Android اجرا شده بود. براساس گزارش ESET ، اپراتورها پست های مخرب را حذف کردند.

Lukáš Štefanko، محقق ESET که تحقیقات را انجام داده است، گفت: “کمپینی که ما کشف کردیم کوچک و بسیار دوستانه است. با این حال ، اگر نحوه توزیع پیشرفته تر شود ، این باج افزار جدید می تواند به یک تهدید جدی تبدیل شود “.

مکانیسم پخش باج افزار جدید قابل توجه است. قبل از شروع به رمزگذاری پرونده ها ، دسته ای از پیام های متنی را به هر آدرس موجود در لیست مخاطبان قربانی می فرستد و گیرندگان را مجبور می کند روی پیوند مخرب منتهی به پرونده نصب باج افزار کلیک کنند. وی گفت: “از نظر تئوری ، این می تواند منجر به طغیان عفونت ها شود – این بدافزار دارای 42 نسخه زبان پیام مخرب است. خوشبختانه ، حتی کاربران غیر مشکوک نیز باید توجه داشته باشند که پیام ها ضعف ترجمه دارند ، و در برخی از نسخه ها جملات منطقی نیستند. ”

علاوه بر مکانیسم پخش غیر سنتی ، Android / Filecoder.C چندین نقص در رمزگذاری دارد. این الگوریتم پرونده بایگانی های بزرگ (بیش از 50 مگابایت) و تصاویر کوچک (کمتر از 150 کیلوبایت) را رمز نمی کند ، و همچنین چندین پس.ند را در لیست خود ندارد. استفانکو اظهار داشت: “ظاهرا ، این لیست از باج افزار بدنام WannaCry کپی شده است.”

عناصر جذاب دیگری نیز برای رویکرد غیرمستقیم وجود دارد که توسعه دهندگان این بدافزار از آن استفاده کرده اند. بر خلاف باج افزارهای معمولی، Android ، Android / Filecoder.C مانع از دسترسی کاربر به دستگاه با قفل صفحه نمی شود. علاوه بر این ، باج به عنوان یک مقدار رمزگذاری نشده تعیین نمی شود. در عوض ، مبلغ مورد نظر مهاجمین در ازای وعده رمزگشایی پرونده ها با استفاده از UserID که توسط باج افزار به قربانی خاص اختصاص داده شده است ، بصورت پویا ایجاد می شود. این فرایند منجر به یک باج خاص می شود و در محدوده 0.01-0.02 BTC قرار می گیرد.

استفانکو می گوید: “این ترفند باج گیری منحصر به فرد جدید است: ما قبلاً آن را در باج افزارهای اکوسیستم اندرویدی ندیده ایم.” وی گفت: “احتمالاً منظور این است که مبلغی را به قربانیان اختصاص دهیم. این کار به طور معمول با ایجاد کیف پول منحصر به فرد بیت کوین برای هر دستگاه رمزگذاری شده حل می شود. در این کمپین ، ما فقط دیده ایم که از یک کیف پول بیت کوین استفاده می شود. ”

طبق گفته Lukáš Štefanko ، کاربران دارای دستگاه های محافظت شده توسط ESET Mobile Security از این تهدید در امان هستند. آنها هشداری در مورد پیوند مخرب دریافت می کنند. اگر آنها هشدار را نادیده بگیرند و برنامه را بارگیری کنند ، راه حل امنیتی آن را مسدود می کند. ”

این کشف نشان می دهد که باج افزار هنوز تهدیدی برای دستگاه های موبایل اندرویدی ایجاد نمی کند. برای ایمن ماندن ، کاربران باید به اصول اولیه امنیتی پایبند باشند:

  • دستگاه های خود را به روز نگه دارید؛ در حالت ایده آل ، آنها را تنظیم کنید تا به صورت خودکار به روز شوند تا از این طریق از آن محافظت کنید.
  • در صورت امکان از Google Play یا سایر فروشگاه های معتبر استفاده کنید. این بازارها ممکن است کاملاً عاری از برنامه های مخرب نباشد ، اما شما یک شانس برای اجتناب از برنامه های آلوده دارید.
  • قبل از نصب هر برنامه ، رتبه بندی ها و بررسی های آن را بررسی کنید. روی موارد منفی متمرکز شوید ، زیرا آنها اغلب از سوی کاربران مشروع تهیه می شوند ، در حالی که بازخورد مثبت اغلب توسط مهاجمین ساخته می شود.
  • بر مجوزهای درخواستی برنامه تمرکز کنید. اگر به نظر می رسد آنها برای عملکردهای برنامه ناکافی هستند ، از بارگیری برنامه خودداری کنید.
  • برای محافظت از دستگاه خود از یک راه حل معتبر امنیتی موبایل استفاده کنید.

لینک خبر: ESET Newsroom

افزودن دیدگاه جدید

دیدگاههای شما