داستان باجافزار LeakerLocker
دو برنامه از لیست برنامههای google play حذف شدند. این برنامهها که با نام LeakerLocker شناخته میشوند، شامل کدهای مخربی بودند که به گفته McAfee فایلهای کاربر را رمزگذاری میکنند و تهدید به پخش اطلاعات حساس کاربران نیز میکردند.
این نوع نرمافزارها که Ransomeware یا باج افزار نام دارند، به یکی از بزرگترین خبرها در چند هفته اخیر تبدیلشدهاند.
اولین موج حمله نسل جدید باجافزارها که در ماه می میلادی شروع شد به بیش از 200.000 کامپیوتر آسیب زد. باجافزار WannaCry شروعکننده این مسیر بود و بعدازآن نوبت به Petya رسید. حملات باجافزار پتیا از 27 ژوئن شروع شد ولی آسیب کمتری نسبت به WannaCry بر جای گذاشت. محققین به این نتیجه رسیدند که هدف حملههای متعدد Petya، نابود کردن اطلاعات دولت اوکراین بوده است. ویژگی منحصربهفرد این باجافزارها استفاده از بیت کوین یا پول الکتریکی است که در نسلهای قبل وجود نداشت.
گروه McAFee که تهدید باج افزار LeakerLocker را کشف و به گوگل گزارش کردند، از آن بهعنوان خطری برای سیستمعامل اندروید نام بردند. باجافزار جدید LeakerLocker در برنامه تعویض خودکار عکس پشت صفحه به نام Wallpapers Blur HD و نرمافزار افزایش سرعت به نام Booster & Cleaner Pro یافت شد.
نحوه عملکرد باجافزار
بهمحض نصب هر یک از دو برنامه بالا، باجافزار صفحهنمایش دستگاه اندرویدی شما را قفل میکند و بهواسطه اجازهای که شما طی مراحل نصب به نرمافزار دادهاید به اطلاعات شخصی شما دسترسی پیدا میکند. برنامه میتواند از طریق بارگذاری کد dox. بهوسیله سرور از راه دور خود، از ردیابی شدن در امان بماند.
وقتی گوشی یا تبلت اندرویدی شما بهوسیله این باجافزار آلوده شد، پیغامی به شما نمایش داده میشود با این عنوان که اطلاعات شخصی شما به فضای اینترنتی امنی انتقال دادهشده است و اگر مایل نیستید اطلاعات شخصی شما پخش شود باید مبلغ 50 دلار پرداخت کنید.
هر دو برنامه در فروشگاه google play نظرهای خوبی را دریافت کردهاند. با توجه به بررسیهای McAFee، بسیاری از نظرها بهصورت جعلی و غیرواقعی است و توسط رباتهای نرمافزاری نوشتهشده است. بااینحال در یکی از نظرات، یک فرد با دقت اینگونه نوشته است:
چرا نرمافزاری که تنها قرار است عکس صفحهنمایش را عوض کند درخواستهای نامربوطی مثل اجازه ارسال SMS و یا اجازه تماس تلفن را درخواست میکند؟
تیم McAFee از کسانی که اندرویدشان توسط باجافزار LeakerLocker آلودهشده است درخواست کرده که برای بازپسگیری اطلاعات خود، هیچگونه پرداخت مالی به این برنامه و برنامههای مشابه نداشته باشند، چرا این کار باعث افزایش اینگونه برنامهها و این نوع حملهها میشود. در ضمن هیچگونه ضمانتی هم برای پس گرفتن اطلاعات پس از پرداخت پول توسط شما وجود ندارد.
4 توصیه مهم وبسایت چهارراه کامپیوتر به کاربران سیستمعاملهای هوشمند مثل اندروید وios
1- از برنامههایی که توسط افراد مطمئن ساخته میشوند استفاده کنید
2- از اطلاعات خود نسخه پشتیبان داشته باشید
3- بر روی دستگاه خودتان آنتیویروس بهروز شده داشته باشید.
4- در صدور اجازه به نرمافزارهای جانبی بیشتر دقت کنید.
هر نرمافزاری که بر روی سیستمعامل تلفن یا تبلت خود نصب میکنید برای کار با سیستم نیاز به گرفتن اجازههایی دارد. خوشبختانه هکرها و نویسندگان ویروسها و باجافزارها هنوز موفق به گول زدن این قسمت نشدهاند و باید اجازه را از کاربر بگیرند، پس ازاین به بعد هر زمان با پیغامی بر روی صفحهنمایش مواجه شدید که از شما خواسته بود که برای نرمافزار خاصی اجازهای را صادر کنید ابتدا کمی فکر کنید و مرتبط بودن نرمافزار و اجازه خواستهشده را بررسی کنید.
اگر نرمافزار تعویض عکس صفحهنمایش اجازه دسترسی به گالری عکس را بخواهد طبیعی است ولی اجازه تماس یا ارسال sms و ایمیل اصلاً منطقی نیست.
ممنون از وبلاگ خوبتون. به سایت ما هم حتما سر بزنید