هشدار مركز ماهر؛

شناسایی باج افزار اندرویدی با قابلیت انتشار بوسیله پیامك

لینك بگیر: مركز ماهر نسبت به شناسایی خانواده جدیدی از باج افزار برای حمله به سیستم عامل تلفن همراه اندروید آگهی داد كه از پیام كوتاه برای انتشار خود استفاده می نماید.

به گزارش لینك بگیر به نقل از مركز ماهر، این ویروس باج گیر كه «Android / Filecoder.C» نامگذاری شده است، بوسیله پست های مخرب در فروم های آنلاین همچون ‫Reddit و XDA-Developers منتشر می شود. مهاجمان برای فریب كاربران برای كلیك كردن روی لینك های آلوده در پست های ارسالی، از مضامین غیراخلاقی و در بعضی موارد، موضوعات در رابطه با تكنولوژی استفاده می نمایند. این باج افزار پس از نصب روی تلفن همراه قربانی، با ارسال لینك بدافزار بوسیله پیامك به تمامی مخاطبان موجود در لیست مخاطبین قربانی، تعداد قربانیان خود را بیشتر می كند. بسته به تنظیمات زبان دستگاه آلوده، پیام ها در یكی از ۴۲ نسخه ممكن زبان ارسال می شوند و نام مخاطب نیز به صورت خودكار در پیام درج می شود. بعد از ارسال پیام ها، Filecoder دستگاه آلوده را اسكن می كند تا تمام فایل های ذخیره را پیدا و بیشتر آنها را رمزگذاری كند. Filecoder انواع فایل ها همچون فایل های متنی و تصاویر را رمزگذاری می كند اما فایل هایی با خاصیت های زیر را رمزگذاری نخواهد كرد: • فایل های موجود در مسیرهای حاوی رشته های «.cache»، «tmp« یا «temp» • فایل های دارای پسوند.zip و.rar • فایل های با اندازه بزرگ تر از ۵۰ مگابایت • تصاویر دارای پسوند.jpeg، .jpg و.png و با اندازه كوچكتر از ۱۵۰ كیلوبایت • فایل های اندرویدی مانند.apk و.dex بعد از آن، یك یادداشت دریافت باج نمایش داده می شود كه مبلغ درخواستی آن حدود ۹۸ تا ۱۸۸ دلار و به صورت ارز رمزنگاری شده است. این باج افزار برخلاف دیگر باج افزارهای اندرویدی، صفحه نمایش دستگاه را قفل نمی كند یا مانع از استفاده از تلفن هوشمند نمی گردد، اما اگر قربانی برنامه را حذف كند، فایل ها رمزگشایی نخواهند شد. Filecoder هنگام رمزگذاری محتویات دستگاه، یك كلید عمومی و یك كلید خصوصی به وجود می آورد. كلید خصوصی با یك الگوریتم RSA و یك مقدار بطور خاص كدگذاری شده، رمزگذاری شده است و برای مركز كنترل و فرمان ارسال می شود. بدین سبب اگر قربانی مبلغ درخواستی را پرداخت كند، مهاجم می تواند كلید خصوصی و در نتیجه فایل ها را رمزگشایی كند. این بدافزار از آدرس های زیر بعنوان مركز كنترل و فرمان خود استفاده می كند: • http: //rich۷.xyz
• http: //wevx.xyz
• https: //pastebin.com/raw/LQwGQ۰RQ متخصصان امنیت سایبری معتقدند كه می توان پروسه رمزگشایی را با استفاده از كلید خصوصی و بدون پرداخت هزینه، انجام داد. آنها ادعا می كنند كه می توان پروسه رمزنگاری را به رمزگشایی تبدیل كرد. برای انجام چنین فرایندی، تنها به UserID نیاز خواهد بود كه آن هم از طرف مجرم سایبری در پیام درخواست وجه، ارائه می شود. به سبب هدف گیری محدود و نقص در اجرای برنامه و رمزگذاری آن، تأثیر این باج افزار جدید محدود است. با وجود این، اگر توسعه دهندگان، نقص ها را برطرف و اپراتورها آغاز به هدف گیری گروه های وسیع تری از كاربران كنند، باج افزار Android / Filecoder.C می تواند تبدیل به یك تهدید جدی شود. مركز ماهر از كاربران خواست برای جلوگیری از آلودگی به این نوع از باج افزارها موارد زیر را رعایت كنند: • نصب برنامه ها از منابع معتبر • به روزرسانی سیستم عامل دستگاه • توجه به مجوزهای درخواستی برنامه ها • نصب آنتی ویروس و به روزرسانی آن

منبع: لینك بگیر

1398/05/30

22:16:17

5.0 / 5

4710

تگهای خبر: آنلاین , اپراتور , اندروید , بدافزار

این مطلب را می پسندید؟

(1)

(0)

تازه ترین مطالب مرتبط

نظرات بینندگان در مورد این مطلب

نظر شما در مورد این مطلب

نام:

ایمیل:

نظر:

سوال:

= ۷ بعلاوه ۴