LeakerLocker: باج‌افزار افشاگر اطلاعات شخصی

شبکه گستر

7 سال پیش

به گزارش شرکت مهندسی شبکه گستر، محققان شرکت McAfee خبر از کشف باج‌افزاری داده‌اند که بر خلاف باج‌افزارهای رایج این روزها فایل‌های دستگاه قربانی را رمزگذاری نمی‌کند؛ بلکه تصاویر، پیامک‌ها و سوابق سایت‌های فراخوانی شده در مرورگر Chrome را جمع‌آوری کرده و تهدید می‌کند که در صورت عدم پرداخت باج 50 دلاری، آنها را به افرادی که ایمیل‌ها و شماره‌های آنها بر روی دستگاه ذخیره شده می‌فرستد.

این باج افزار جدید که محققان McAfee آن را LeakerLocker نامگذاری کرده‌اند دستگاه‌های با سیستم عامل Android را هدف قرار می‌دهد.

حداقل دو برنامک با نام های Booster & Cleaner Pro و Wallpapers Blur HD بر روی Google Play Store توسط این محققان شناسایی شده‌اند که در انتشار این باج‌افزار نقش داشته‌اند.

برای فرار از سد سیستم‌های امنیتی و شناسایی شرکت Google، هیچ یک از این برنامک‌ها بر روی Google Play Store حاوی کد مخرب باج‌افزار نبوده‌اند. زمانی که قربانی اقدام به نصب یکی از این برنامک‌ها کرده و با دسترسی‌های درخواستی آن در ابتدای نصب موافقت می‌کند، برنامک با سرور فرماندهی ارتباط برقرار نموده و کد مخرب را از آن دریافت می‌کند که در نتیجه آن باج‌افزار LeakerLocker بر روی دستگاه اجرا می‌شود.

در ادامه دستگاه توسط باج‌افزار قفل شده و در پیامی به قربانی گفته می‌شود که داده‌ها به سرورهای ابری امن نویسندگان این باج‌افزار ارسال شده و در صورتی که ظرف 72 ساعت نسبت به پرداخت 50 دلاری اقدام نکند تمامی آنها به افرادی که ایمیل‌ها و شماره‌های آنها بر روی دستگاه ذخیره شده است ارسال می‌شوند.

هر چند که این باج‌افزار ادعا می‌کند که نسخه‌ای از تمامی اطلاعات حساس ذخیره شده بر روی دستگاه شامل تصاویر شخصی، شماره‌های تماس، پیامک‌ها، تماس‌های برقرار شده، موقعیت‌های GPS و سوابق مرور اینترنت را سرقت کرده و تهدید به افشای آنها می‌کند اما بررسی‌ها نشان می‌دهد که تنها بخشی از این اطلاعات از روی دستگاه جمع‌آوری می‌شوند.

ضمن اینکه تعدادی از اطلاعات جمع‌آوری شده نیز با هدف ارعاب بیشتر به صورت تصادفی توسط کد زیر به کاربر نمایش داده می‌شوند.

توضیح اینکه در حال حاضر هر دو برنامه مذکور از روی Google Play Store حذف شده اند.

برای ایمن ماندن از گزند این بدافزارها و باج افزارهای تحت سیستم عامل Android، رعایت موارد زیر توصیه می‌شود:

سیستم عامل و برنامک‌های نصب شده بر روی دستگاه همراه خود را همیشه به آخرین نسخه ارتقاء دهید.
برنامک‌ها را فقط از بازار توزیع دیجیتال رسمی شرکت Googleو (Play Store) یا حداقل بازارهای مورد اعتماد معروف دریافت کنید. همچنین از غیرفعال بودن گزینه Unknown sources در بخش Settings و از فعال بودن گزینه Scan device for security threats در قسمت Google Settings دستگاه اطمینان داشته باشید. با غیرفعال بودن گزینه نخست، از اجرا شدن فایل‌های APK میزبانی شده در بازارهای ناشناخته بر روی دستگاه جلوگیری می‌شود. وظیفه گزینه دوم نیز پایش دوره‌ای دستگاه است.
پیش از نصب هر برنامک امتیاز و توضیحات کاربران آن را مرور کرده و به نکات منفی توضیحات کاربران بیشتر توجه کنید.
به حق دسترسی‌های درخواستی برنامک در زمان نصب توجه کنید. اگر فهرست آن به‌طور غیرعادی طولانی بود از نصب آن اجتناب کنید.
از راهکارهای امنیتی قدرتمند برای حفاظت از دستگاه‌های همراه خود یا سازمانتان استفاده کنید.