باج‌افزار LeakerLocker کاربران سیستم‌عامل اندروید را تهدید می‌کند

داستان باج‌افزار LeakerLocker

دو برنامه از لیست برنامه‌های google play حذف شدند. این برنامه‌ها که با نام LeakerLocker شناخته می‌شوند، شامل کدهای مخربی بودند که به گفته McAfee فایل‌های کاربر را رمزگذاری می‌کنند و تهدید به پخش اطلاعات حساس کاربران نیز می‌کردند.
این نوع نرم‌افزارها که Ransomeware یا باج افزار نام دارند، به یکی از بزرگ‌ترین خبرها در چند هفته اخیر تبدیل‌شده‌اند.
اولین موج حمله نسل جدید باج‌افزارها که در ماه می میلادی شروع شد به بیش از 200.000 کامپیوتر آسیب زد. باج‌افزار WannaCry شروع‌کننده این مسیر بود و بعدازآن نوبت به Petya رسید. حملات باج‌افزار پتیا از 27 ژوئن شروع شد ولی آسیب کمتری نسبت به WannaCry بر جای گذاشت. محققین به این نتیجه رسیدند که هدف حمله‌های متعدد Petya، نابود کردن اطلاعات دولت اوکراین بوده است. ویژگی منحصربه‌فرد این باج‌افزارها استفاده از بیت کوین یا پول الکتریکی است که در نسل‌های قبل وجود نداشت.
گروه McAFee که تهدید باج افزار LeakerLocker را کشف و به گوگل گزارش کردند، از آن به‌عنوان خطری برای سیستم‌عامل اندروید نام بردند. باج‌افزار جدید LeakerLocker در برنامه تعویض خودکار عکس پشت صفحه به نام Wallpapers Blur HD و نرم‌افزار افزایش سرعت به نام Booster & Cleaner Pro یافت شد.

نحوه عملکرد باج‌افزار

به‌محض نصب هر یک از دو برنامه بالا، باج‌افزار صفحه‌نمایش دستگاه اندرویدی شما را قفل می‌کند و به‌واسطه اجازه‌ای که شما طی مراحل نصب به نرم‌افزار داده‌اید به اطلاعات شخصی شما دسترسی پیدا می‌کند. برنامه می‌تواند از طریق بارگذاری کد dox. به‌وسیله سرور از راه دور خود، از ردیابی شدن در امان بماند.
وقتی گوشی یا تبلت اندرویدی شما به‌وسیله این باج‌افزار آلوده شد، پیغامی به شما نمایش داده می‌شود با این عنوان که اطلاعات شخصی شما به فضای اینترنتی امنی انتقال داده‌شده است و اگر مایل نیستید اطلاعات شخصی شما پخش شود باید مبلغ 50 دلار پرداخت کنید.
هر دو برنامه‌ در فروشگاه google play نظرهای خوبی را دریافت کرده‌اند. با توجه به بررسی‌های McAFee، بسیاری از نظرها به‌صورت جعلی و غیرواقعی است و توسط ربات‌های نرم‌افزاری نوشته‌شده است. بااین‌حال در یکی از نظرات، یک فرد با دقت این‌گونه نوشته است:
چرا نرم‌افزاری که تنها قرار است عکس صفحه‌نمایش را عوض کند درخواست‌های نامربوطی مثل اجازه ارسال SMS و یا اجازه تماس تلفن را درخواست می‌کند؟
تیم McAFee از کسانی که اندرویدشان توسط باج‌افزار LeakerLocker آلوده‌شده است درخواست کرده که برای بازپس‌گیری اطلاعات خود، هیچ‌گونه پرداخت مالی به این برنامه‌ و برنامه‌های مشابه نداشته باشند، چرا این کار باعث افزایش این‌گونه برنامه‌ها و این نوع حمله‌ها می‌شود. در ضمن هیچ‌گونه ضمانتی هم برای پس گرفتن اطلاعات پس از پرداخت پول توسط شما وجود ندارد.

4 توصیه مهم وب‌سایت چهارراه کامپیوتر به کاربران سیستم‌عامل‌های هوشمند مثل اندروید وios

1- از برنامه‌هایی که توسط افراد مطمئن ساخته می‌شوند استفاده کنید
2- از اطلاعات خود نسخه پشتیبان داشته باشید
3- بر روی دستگاه خودتان آنتی‌ویروس به‌روز شده داشته باشید.
4- در صدور اجازه به نرم‌افزارهای جانبی بیشتر دقت کنید.
هر نرم‌افزاری که بر روی سیستم‌عامل تلفن یا تبلت خود نصب می‌کنید برای کار با سیستم نیاز به گرفتن اجازه‌هایی دارد. خوشبختانه هکر‌ها و نویسندگان ویروس‌ها و باج‌افزارها هنوز موفق به گول زدن این قسمت نشده‌اند و باید اجازه را از کاربر بگیرند، پس ‌ازاین به بعد هر زمان با پیغامی بر روی صفحه‌نمایش مواجه شدید که از شما خواسته بود که برای نرم‌افزار خاصی اجازه‌ای را صادر کنید ابتدا کمی فکر کنید و مرتبط بودن نرم‌افزار و اجازه خواسته‌شده را بررسی کنید.
اگر نرم‌افزار تعویض عکس صفحه‌نمایش اجازه دسترسی به گالری عکس را بخواهد طبیعی است ولی اجازه تماس یا ارسال sms و ایمیل اصلاً منطقی نیست.