پیشرفت عملکرد باج‌افزار Android.Lockscreen

۶انواع جدیدی از باج‌افزار Android.Lockscreen در حال استفاده از کلمات‌عبور شبه تصادفی هستند تا مانع از این شوند که قربانیان بدون پرداخت باج درخواستی قفل دستگاه خود را باز کنند. نسخه‌های قبلی از این تهدید، صفحه را قفل کرده و از یک کلمه‌عبور ثابت استفاده می‌کردند. در این شرایط متخصصان امنیتی توانستند با تحلیل این نسخه‌ها و با کمک مهندسی معکوس، این کلمه‌عبور لازم برای بازکردن قفل دستگاه را در اختیار قربانی قرار دهند.

مهاجمان قفل صفحه دستگاه را با قفل صفحه سفارشی ترکیب کردند تا مانعی دیگر برای باز کردن قفل دستگاه‌های آلوده ایجاد کنند؛ مانند سایر تهدیدهای تلفن‌همراه، این تروجان‌ها پیش از این‌که توزیع شوند مستقیماً بر روی دستگاه‌های تلفن‌همراه ساخته می‌شوند. Symantec این تهدید‌ها را با عنوان Android.Lockscreen شناسایی می‌کند.

پس از این‌که دستگاه توسط تروجان مورد حمله قرار گرفت، یک پنجره خطای سامانه را ایجاد می‌کند. این پنجره بر روی هر واسط کاربری قابل مشاهده نمایش داده می‌شود. در این پنجره، بدافزار مذکور یک پیام تهدید‌آمیز را نشان می‌دهد و از کاربر می‌خواهد تا کلمه‌عبوری را که از طریق برقراری ارتباط با مهاجم به‌دست آورده است وارد کند.

نسخه‌های قدیمی از این تروجان، کلمه‌عبور لازم برای بازکردن قفل دستگاه را در کد خود داشتند. انواع جدیدتر این کلمه‌عبور را حذف کرده و آن‌ها را با یک عدد شبه تصادفی جایگزین کرده‌اند. برخی از این انواع یک عدد ۶ رقمی و برخی دیگر ۷ رقمی ایجاد می‌کنند.
در زیر یک نمونه تولید‌کننده عدد شبه تصادفی برای کد ۶ رقمی را ملاحظه می‌کنید:
۱-۱

این عدد تولید شده برای آلودگی‌های مختلف متفاوت است چرا که در کد از تابع ()Math.Random استفاده شده است.
نویسندگان بدافزار هم‌چنین این روش تولید عدد شبه تصادفی را با روش قبلی ترکیب کرده‌اند تا تهدید خود را تقویت کنند.
علاوه‌ بر قفل صفحه سفارشی که توسط پنجره خطای سامانه ایجاد شده است، مهاجمان هم‌چنین از اختیارات مدیر دستگاه استفاده می‌کنند تا پین قفل صفحه عادی دستگاه اندروید را تغییر دهند. البته در اندروید Noughat اگر پین دستگاه پیش از آلودگی تعیین شده باشد فراخوانی تابع ()resetPassword خنثی می‌شود.

Symantec به کاربران توصیه می‌کنند موارد زیر را رعایت کنند تا تلفن‌همراه آن‌‌ها از تهدید‌های مختلف در امان بماند:
-نرم‌افزارهای خود را به روز نگاه دارید.
-از بارگیری برنامه‌ها از وبگاه‌های ناشناس خودداری کرده و فقط برنامه‌های مورد نیاز را از منابع قابل اعتماد نصب کنید.
-از یک برنامه امنیتی تلفن‌همراه مناسب هم‌چون Norton برای محافظت از دستگاه و داده‌ها استفاده کنید.
-از داده‌های مهم‌ در بازه‌‌های زمانی کوتاه‌مدت نسخه پشتیبان تهیه کنید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.