آسیب‌پذیری دو سوم از کاربران اندروید در برابر باج‌افزارهای ردیاب تاریخچه‌ی مرورگر

مجرمان با هم‌کاری یک‌دیگر تلاش خطرناکی را آغاز کرده‌اند که با استفاده از یک باج‌افزار تاریخچه‌ی مرورگر اندروید را مورد حمله قرار دهند.
این به اصطلاح باج‌افزار Lockdroid از تبلیغات بالاپر یا پاپ‌آپ برای فریب‌ دادن کاربران استفاده می‌کند تا با اجرای کدهای مخرب بتواند به دسترسی‌های مدیریت در دستگاه قربانی دست پیدا کند.
این ترفند شکار کلیک در دستگاه‌هایی که از نسخه‌های اندروید قبل از ۵.۰ (آب‌نبات چوبی) استفاده می‌کنند قابل استفاده است، و تخمین زده می‌شود که دو سوم از دستگاه‌های هوشمند اندرویدی در خطر آن قرار داشته باشند.
پس از اینکه این باج‌افزار نصب شد، پرونده‌ها را رمزگذاری می‌کند و آن‌گاه درخواست باج می‌کند. این بدافزار یک پیام جعلی که ظاهراً از سوی وزارت دادگستری ایالات متحده‌ی آمریکا فرستاده شده است، ارسال می‌کند و در آن اعلام می‌دارد که این دستگاه به دلیل اینکه از وب‌گاه‌‌هایی که محتوای نامناسب دارند بازدید کرده است قفل شده، و تنها پس از این‌که مبلغ مشخصی که در حقیقت باجی گزاف است، پرداخت شود، باز خواهد شد.
در این حمله خطر بیشتر از قفل کردن اطلاعات قربانیان را تهدید می‌کند. Lockdroid تاریخچه‌ی مرورگر و فهرست مخاطبان کاربران را بررسی می‌کند، و آن‌ها را تهدید می‌کند که سابقه‌ی بالقوه شرم‌آور مرور شبکه‌ی آن‌ها را برای مخاطبین آن‌ها افشاء خواهد کرد.
Lockdroid از یک نرم‌افزار گشت و گذار در وب‌گاه‌های مستهجن به نام Porn O’ Mania استفاده می‌کند. این نرم‌افزار مخرب در بازار Google Play یافت نمی‌شود و به گفته‌ی سیمنتک ممکن است از طریق بازارهای ثالث، انجمن‌ها و وب‌گاه‌‌های تورنت بارگیری شود.
همچنین به لطف توانایی دسترسی به مدیریت دستگاه، Lockdroid قادر است دستگاه را قفل کند، PIN دستگاه را تغییر دهد و اطلاعات کاربری را با تنظیم مجدد کارخانه دستگاه پاک کند.
این طیف گسترده از فوت و فن‌‌های حمله، برای اخاذی توسط کلاه‌برداران به عنوان بخشی از تلاش‌های آن‌ها برای وادار کردن قربانیان به پرداخت پول اعمال می‌شوند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.