نماد سایت اتاق خبر شبکه گستر

LeakerLocker: باج‌افزار افشاگر اطلاعات شخصی

به گزارش شرکت مهندسی شبکه گستر، محققان شرکت McAfee خبر از کشف باج‌افزاری داده‌اند که بر خلاف باج‌افزارهای رایج این روزها فایل‌های دستگاه قربانی را رمزگذاری نمی‌کند؛ بلکه تصاویر، پیامک‌ها و سوابق سایت‌های فراخوانی شده در مرورگر Chrome را جمع‌آوری کرده و تهدید می‌کند که در صورت عدم پرداخت باج 50 دلاری، آنها را به افرادی که ایمیل‌ها و شماره‌های آنها بر روی دستگاه ذخیره شده می‌فرستد.

این باج افزار جدید که محققان McAfee آن را LeakerLocker نامگذاری کرده‌اند دستگاه‌های با سیستم عامل Android را هدف قرار می‌دهد.

حداقل دو برنامک با نام های Booster & Cleaner Pro و Wallpapers Blur HD بر روی Google Play Store توسط این محققان شناسایی شده‌اند که در انتشار این باج‌افزار نقش داشته‌اند.

برای فرار از سد سیستم‌های امنیتی و شناسایی شرکت Google، هیچ یک از این برنامک‌ها بر روی Google Play Store حاوی کد مخرب باج‌افزار نبوده‌اند. زمانی که قربانی اقدام به نصب یکی از این برنامک‌ها کرده و با دسترسی‌های درخواستی آن در ابتدای نصب موافقت می‌کند، برنامک با سرور فرماندهی ارتباط برقرار نموده و کد مخرب را از آن دریافت می‌کند که در نتیجه آن باج‌افزار LeakerLocker بر روی دستگاه اجرا می‌شود.

در ادامه دستگاه توسط باج‌افزار قفل شده و در پیامی به قربانی گفته می‌شود که داده‌ها به سرورهای ابری امن نویسندگان این باج‌افزار ارسال شده و در صورتی که ظرف 72 ساعت نسبت به پرداخت 50 دلاری اقدام نکند تمامی آنها به افرادی که ایمیل‌ها و شماره‌های آنها بر روی دستگاه ذخیره شده است ارسال می‌شوند.

هر چند که این باج‌افزار ادعا می‌کند که نسخه‌ای از تمامی اطلاعات حساس ذخیره شده بر روی دستگاه شامل تصاویر شخصی، شماره‌های تماس، پیامک‌ها، تماس‌های برقرار شده، موقعیت‌های GPS و سوابق مرور اینترنت را سرقت کرده و تهدید به افشای آنها می‌کند اما بررسی‌ها نشان می‌دهد که تنها بخشی از این اطلاعات از روی دستگاه جمع‌آوری می‌شوند.

ضمن اینکه تعدادی از اطلاعات جمع‌آوری شده نیز با هدف ارعاب بیشتر به صورت تصادفی توسط کد زیر به کاربر نمایش داده می‌شوند.

توضیح اینکه در حال حاضر هر دو برنامه مذکور از روی Google Play Store حذف شده اند.

برای ایمن ماندن از گزند این بدافزارها و باج افزارهای تحت سیستم عامل Android، رعایت موارد زیر توصیه می‌شود:

 

خروج از نسخه موبایل