اندروید Nougat باج‌افزار را از تغییر کلمات عبور بازمی‌دارد!

گونه‌های Android.Lockdroid.E با ویژ‌گی‌های جدید در سه ‌ماهه‌ی آخر سال ۲۰۱۵ به‌عنوان بخشی از سیر تکاملی باج‌افزار اندرویدی ظاهر شدند. این باج‌افزارها قربانیان با خطای سامانه‌‌ای GUI را هدف قرار می‌دهند و سپس کلمه عبور صفحه گوشی را برای دسترسی به گوشی تلفن همراه تغییر می‌دهد. حتی کاربرانی که بدافزار را بدون راه‌اندازی مجدد دستگاه حذف می‌کنند ممکن است نتوانند از تلفن همراه استفاده کنند چرا که آن‌ها نمی‌توانند کلمه عبوری که بدافزار تنظیم کرده است را به دست آورند.

بدافزار چگونه کلمه عبور را تغییر می‌دهد؟

این بدافزار با استفاده از روش «resetPassword» که در تصویر زیر نشان داده‌ شده‌ است، کلمه عبور یا پین یا الگوی صفحه گوشی را تغییر می‌‌دهد. برای استفاده از این روش، برنامه کاربردی مورد نظر باید تحت مدیریت دستگاه انجام شود.

۱_۵۹
Android Nougat چگونه از این کار جلوگیری می‌کند؟

نسخه جدید اندروید که Nougat نام دارد، ویژگی جدیدی دارد که اگر مهاجم بخواهد از API تغییر کلمه عبور استفاده کند تنها می‌تواند کلمه عبوری برای صفحه گوشی تنظیم کند، اما نمی‌تواند قفل صفحه گوشی را عوض کند.

۲_۵۴
این نسخه جدید این اطمینان را می‌دهد که بدافزار نمی‌تواند کلمه عبور قفل صفحه گوشی را تغییر دهد، چرا که به‌شدت روی این ویژگی در این نسخه تأکید شده است و هیچ سازگاری عقب‌رویی هم برای آن وجود ندارد. سازگاری عقب‎رو به بدافزار اجازه می‌دهد که کلمه عبور را حتی روی نسخه‌های اندرویدی جدیدتر هم تغییر دهد. با این تغییر بدافزار هیچ راهی برای تغییر کلمه عبور صفحه گوشی Android Nougat وجود ندارد.

تأثیر روی دستگاه‌های پاک‌کننده

درحالی ‌که این تغییر روی نسخه جدید اندروید بدافزار را از تغییر کلمه عبور باز می‌دارد، اما نمی‌تواند از تنظیم کلمه عبور روی دستگاه‌هایی که اصلاً کلمه عبور ندارند جلوگیری کند.

این ویژگی جدید روی ابزارهای پاک‌کننده مستقل نیز تأثیر می‌گذارد که خود نیز به API resetPassword() بستگی دارند. ابزار پاک‌کننده ابزار خودکاری است برای کمک به کاربرانی که دستگاه‌هایشان به بدافزار آلوده ‌شده باشد. این ابزار تنها بدافزار را پاک نمی‌کند بلکه کلمه عبور تنظیم‌ شده توسط آن را هم‌ تغییر می‌دهد. پیش از نسخه Android Nougat، پاک‌کننده the resetPassword() API را برای به دست آوردن این ویژگی فرا می‌خواند.

با محدودیت‌های جدید Android Nougat، توانایی پاک‌کننده برای فراخوانی آن API نیز با شکست مواجه می‌شود. به نظر می‌رسد که این نسخه تنها روی درصد اندکی از کاربران که از پاک‌کننده‌ها استفاده می‌کنند تأثیر می‌گذارد.

توصیه می‌شود کاربران برای مقابله با تهدید‌های گوشی تلفن همراه را رعایت کنند:

– نرم‌افزارها را به‌روز نگاه دارید.

– از بارگیری برنامه‌ها از منابع غیرقابل اطمینان بپرهیزید.

– همواره به درخواست‌های دسترسی در هنگام نصب برنامه‌ها توجه کنید.

– از یک برنامه امنیتی تلفن همراه مناسب مانند نورتون استفاده کنید.

– از داده‌های مهمتان به‌ تناوب نسخه پشتیبان تهیه کنید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.