باج افزار پیچیده اندروید شناسایی شد
به گزارش وبلاگ ورزش و تندرستی، مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به شناسایی بدافزار جدید پیچیده ای که بدون رمرگذاری نسبت به باج گیری از کاربران اقدام می نماید، هشدار داد.
باج افزارها از رمزگذاری فایل ها استفاده می نمایند، اما این باج افزار جدید فایل ها را رمزگذاری نمی نماید، در عوض با نمایش یک صفحه هشدار، دسترسی به دستگاه ها را مسدود می نماید.
بدافزار جدید پیچیده اندروید (Android) از مجوز ویژه SYSTEM-ALERT-WINDOW برای نمایش نوت باج در بالای برنامه دیگر استفاده می نماید و با کلیک روی هر دکمه ای می توان آن را رد کرد.
این اجازه برای اطلاع رسانی هشدارها یا خطاهای سیستم کاربر است، اما این تهدید در Android برای دسترسی به صفحه نمایش و سوءاستفاده از آن است.
در نسخه جدید باج افزار Android، از اعلان تماس Android برای جلب توجه فوری کاربر استفاده می گردد و هر زمان صفحه بدافزار به پس زمینه رانده می گردد، از قابلیت (onUserLeaveHint) استفاده می نماید و باعث می گردد فعالیت in-call به طور اتوماتیک به پیش زمینه برود.
پایگاه اینترنتی جی بی هکرز (gbhacker) نوشت: این باج افزار آخرین نوع از یک خانواده بدافزار است که چندین مرحله از تکامل را پشت سر گذاشته است. انتظار می رود که نسخه های جدید با تکنیک های پیچیده تر را از بین ببرد.
کارشناسان معاونت آنالیز مرکز افتا می گویند: این باج افزار دارای تکنیک ها و رفتارهای جدید حمله ای است که از تکامل باج افزار موبایل حکایت می نماید و رفتارهایی را نشان می دهد که قبلاً مشاهده نشده اند و می توانند درهای دیگری را برای دنبال کردن بدافزارها، باز نمایند.
بدافزار سردرگمی شدیدی ایجاد می نماید زیرا هیچ کدی مربوط به سرویس های اعلام شده در فایل مانیفست ندارد.
طبق تحلیل مایکروسافت، این کد به شدت مبهم و غیرقابل خواندن است و از شیوه رمزگشایی جالبی استفاده می نماید ، در این عملکرد رمزگشایی با value رمزگشایی مطابقت ندارد، آنها با کد ناخواسته مطابقت دارند تا مانع تجزیه و تحلیل شوند.،مهر
منبع: ایران آنلاین