شناسایی باجافزار پیچیده اندروید
تاریخ انتشار: ۲۹ مهر ۱۳۹۹ | کد خبر: ۲۹۷۰۰۰۹۷
باجافزارها از رمزگذاری فایلها استفاده میکنند، اما این باجافزار جدید فایلها را رمزگذاری نمیکند، در عوض با نمایش یک صفحه هشدار، دسترسی به دستگاهها را مسدود میکند.
بدافزار جدید پیچیده اندروید ( Android ) از مجوز ویژه SYSTEM_ALERT_WINDOW برای نمایش نوت باج در بالای برنامه دیگر استفاده میکند و با کلیک روی هر دکمهای میتوان آن را رد کرد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این اجازه برای اطلاع رسانی هشدارها یا خطاهای سیستم کاربر است، اما این تهدید در Android برای دسترسی به صفحه نمایش و سوءاستفاده از آن است.
در نسخه جدید باج افزار Android، از اعلان تماس Android برای جلب توجه فوری کاربر استفاده می شود و هر زمان صفحه بدافزار به پس زمینه رانده می شود، از قابلیت (onUserLeaveHint) استفاده می کند و باعث می شود فعالیت in-call به طور خودکار به پیش زمینه برود.
پایگاه اینترنتی جی بی هکرز (gbhacker) نوشت: این باج افزار آخرین نوع از یک خانواده بدافزار است که چندین مرحله از تکامل را پشت سر گذاشته است. انتظار میرود که نسخههای جدید با تکنیکهای پیچیده تر را از بین ببرد.
کارشناسان معاونت بررسی مرکز افتا میگویند: این باج افزار دارای تکنیکها و رفتارهای جدید حمله ای است که از تکامل باج افزار موبایل حکایت میکند و رفتارهایی را نشان میدهد که قبلاً مشاهده نشده اند و میتوانند درهای دیگری را برای دنبال کردن بدافزارها، باز کنند.
بدافزار سردرگمی شدیدی ایجاد می کند زیرا هیچ کدی مربوط به سرویسهای اعلام شده در فایل مانیفست ندارد.
طبق تحلیل مایکروسافت، این کد به شدت مبهم و غیرقابل خواندن است و از شیوه رمزگشایی جالبی استفاده میکند، در این عملکرد رمزگشایی با value رمزگشایی مطابقت ندارد، آنها با کد ناخواسته مطابقت دارند تا مانع تجزیه و تحلیل شوند.
منبع: مهر
بیشتر بخوانید: باجافزاری که از طریق آی پی 68 هزار کاربر را قربانی کرد! باج افزار "پول زور" در کمین شماست جدیدترین باجگیرهای سایبری را بشناسید لینک کوتاه: asriran.com/0039f3منبع: عصر ایران
کلیدواژه: شناسایی باج افزار باج افزار
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.asriran.com دریافت کردهاست، لذا منبع این خبر، وبسایت «عصر ایران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۷۰۰۰۹۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
کلاهبرداری با ارسال لینک جعلی ورود به نرمافزار کالابرگ
سرهنگ عمار قهاری با اشاره به مراجعه چندین شهروند کرمانی و تشکیل پرونده با موضوع سرقت از حساب و کلاهبرداری، گفت: نقطه اشتراک اکثر این پروندهها، سرقت اطلاعات حساب و برداشت غیرمجاز وجه پس از دریافت پیامک کالابرگ عیدانه بوده است.
وی افزود: مجرمین سایبری با ارسال پیام در شبکههای اجتماعی و یا ارسال پیامک و قراردادن لینکهای آلوده به بدافزار و در نهایت ورود یا نصب نرمافزار کالابرگ، افراد را به درگاههای جعلی هدایت کرده و در ازای دریافت مبالغ اندک برای فعالسازی نرمافزار، اطلاعات حساب را سرقت کرده و اقدام به خالیکردن حساب میکنند.
جانشین پلیس فتا در این خصوص به کاربران توصیه کرد: بههیچعنوان نرمافزارهایی که در شبکههای اجتماعی برایشان ارسال میشود یا در گروهها و کانالها قرار داده شده را نصب نکنند و نرمافزارها را از منابع معتبر و تأیید شده دانلود کنند و همچنین از ورود به لینکهای ارسال شده توسط افراد ناشناس و همچنین دوستان و آشنایان خودداری کنند.