به گزارش شرکت مهندسی شبکه گستر، محققان شرکت McAfee خبر از کشف باجافزاری دادهاند که بر خلاف باجافزارهای رایج این روزها فایلهای دستگاه قربانی را رمزگذاری نمیکند؛ بلکه تصاویر، پیامکها و سوابق سایتهای فراخوانی شده در مرورگر Chrome را جمعآوری کرده و تهدید میکند که در صورت عدم پرداخت باج 50 دلاری، آنها را به افرادی که ایمیلها و شمارههای آنها بر روی دستگاه ذخیره شده میفرستد.
این باج افزار جدید که محققان McAfee آن را LeakerLocker نامگذاری کردهاند دستگاههای با سیستم عامل Android را هدف قرار میدهد.
حداقل دو برنامک با نام های Booster & Cleaner Pro و Wallpapers Blur HD بر روی Google Play Store توسط این محققان شناسایی شدهاند که در انتشار این باجافزار نقش داشتهاند.
برای فرار از سد سیستمهای امنیتی و شناسایی شرکت Google، هیچ یک از این برنامکها بر روی Google Play Store حاوی کد مخرب باجافزار نبودهاند. زمانی که قربانی اقدام به نصب یکی از این برنامکها کرده و با دسترسیهای درخواستی آن در ابتدای نصب موافقت میکند، برنامک با سرور فرماندهی ارتباط برقرار نموده و کد مخرب را از آن دریافت میکند که در نتیجه آن باجافزار LeakerLocker بر روی دستگاه اجرا میشود.
در ادامه دستگاه توسط باجافزار قفل شده و در پیامی به قربانی گفته میشود که دادهها به سرورهای ابری امن نویسندگان این باجافزار ارسال شده و در صورتی که ظرف 72 ساعت نسبت به پرداخت 50 دلاری اقدام نکند تمامی آنها به افرادی که ایمیلها و شمارههای آنها بر روی دستگاه ذخیره شده است ارسال میشوند.
هر چند که این باجافزار ادعا میکند که نسخهای از تمامی اطلاعات حساس ذخیره شده بر روی دستگاه شامل تصاویر شخصی، شمارههای تماس، پیامکها، تماسهای برقرار شده، موقعیتهای GPS و سوابق مرور اینترنت را سرقت کرده و تهدید به افشای آنها میکند اما بررسیها نشان میدهد که تنها بخشی از این اطلاعات از روی دستگاه جمعآوری میشوند.
ضمن اینکه تعدادی از اطلاعات جمعآوری شده نیز با هدف ارعاب بیشتر به صورت تصادفی توسط کد زیر به کاربر نمایش داده میشوند.
توضیح اینکه در حال حاضر هر دو برنامه مذکور از روی Google Play Store حذف شده اند.
برای ایمن ماندن از گزند این بدافزارها و باج افزارهای تحت سیستم عامل Android، رعایت موارد زیر توصیه میشود:
- سیستم عامل و برنامکهای نصب شده بر روی دستگاه همراه خود را همیشه به آخرین نسخه ارتقاء دهید.
- برنامکها را فقط از بازار توزیع دیجیتال رسمی شرکت Googleو (Play Store) یا حداقل بازارهای مورد اعتماد معروف دریافت کنید. همچنین از غیرفعال بودن گزینه Unknown sources در بخش Settings و از فعال بودن گزینه Scan device for security threats در قسمت Google Settings دستگاه اطمینان داشته باشید. با غیرفعال بودن گزینه نخست، از اجرا شدن فایلهای APK میزبانی شده در بازارهای ناشناخته بر روی دستگاه جلوگیری میشود. وظیفه گزینه دوم نیز پایش دورهای دستگاه است.
- پیش از نصب هر برنامک امتیاز و توضیحات کاربران آن را مرور کرده و به نکات منفی توضیحات کاربران بیشتر توجه کنید.
به حق دسترسیهای درخواستی برنامک در زمان نصب توجه کنید. اگر فهرست آن بهطور غیرعادی طولانی بود از نصب آن اجتناب کنید. - از راهکارهای امنیتی قدرتمند برای حفاظت از دستگاههای همراه خود یا سازمانتان استفاده کنید.