هم رسان: یک حمله بدافزارهای مبتنی بر وب، با استفاده از Towelroot و اکسپلوئیت Hacking Team، دستگاه‌های اجرا کننده نسخه‌های قدیمی اندروید را تحت تأثیر قرار داد.


به گزارش هم رسان، مهاجمان با استفاده از این دو اکسپلوئیت شناخته شده به طور مخفیانه به نصب باج افزار بر روی دستگاه‌های قدیمی اندرویدی اقدام نموده و این اتفاق در زمانی رخ می‌داد که دارندگان این دستگاه‌ها از وب سایت‌هایی که حاوی تبلیغات آلوده و مخرب هستند بازدید می‌کردند.
حملات مبتنی بر وب که از آسیب پذیری های موجود در مرورگرها و یا افزونه‌های آن‌ها سوء استفاده می‌کنند، معمولاً در رایانه‌های ویندوزی شایع است، نه در سیستم‌های اندرویدی که از امنیت قوی‌تری برخوردارند. اخیراً محققان شرکت بلوکت سیستمز، در هنگام بررسی یک تبلت سامسونگ مبتنی بر اندروید 4.2.2، یک حمله جدید اندرویدی شناسایی کرده‌اند؛ به طوری که این دستگاه پس از بازدید از یک صفحه وب حاوی پیام‌های تبلیغاتی و بازرگانی مخرب، به باج افزار آلوده شد.

android-ransomware
این اولین بار است که یک اکسپلوئیت کیت، بدون اطلاع کاربر موفق به نصب برنامه‌های مخرب بر روی یک دستگاه همراه شده است. در طول این حمله، این تبلت پنجره مجوز نرم افزار که به طور معمول قبل از نصب و راه‌اندازی یک نرم افزار اندرویدی بر روی صفحه ظاهر می‌شود را نشان نمی‌دهد.
تجزیه و تحلیل‌های بیشتر نشان داد آن آگهی شامل کد جاوا اسکریپتی است که از آسیب پذیری های شناخته شده در libxslt سوء استفاده کرده است. این سوء استفاده از آسیب پذیری ها در نهایت منجر به دسترسی ریشه‌ای به سیستم می‌شود. پس از اینکه دستگاه به خطر افتاد، Towelroot مخفیانه منجر به نصب یک فایل APK می‌شود که در واقع آن یک باج افزار به نام Dogspectus یا Cyber.Police است.
این برنامه برخلاف دیگر باج افزارهای امروزی به رمزگذاری فایل‌ها منجر نمی‌شود. در عوض، یک هشدار جعلی از سوی مقامات قانونی را به نمایش می‌گذارد، مبنی بر اینکه یک فعالیت غیر قانونی بر روی دستگاه شما تشخیص داده شده و مالک دستگاه باید جریمه لازمه را پرداخت کند. در نتیجه دستگاه قربانیان قفل می‌شود و هیچ کاری با آن نمی‌توانند انجام دهند، مگر اینکه مبلغ جریمه را پرداخت کنند و یا تنظیم مجدد کارخانه (ریست فکتوری) را انجام دهند که گزینه دوم، تمام فایل‌ها را از روی دستگاه پاک می‌کند.
به طور کلی دستگاه‌های قدیمی اندرویدی که از نسخه‌های جدید به روز رسانی نشده استفاده می‌کنند، در معرض این حمله قرار دارند. بنابراین به روز رسانی به آخرین نسخه اندروید توصیه می‌شود زیرا در آن تمامی آسیب پذیری های شناخته شده وصله و اصلاح شده‌اند.
همچنین کاربران باید به ترتیب زیر دستگاه خود را در مورد تهدیدات امنیتی اسکن نمایند:
Settings > Google > Security > Scan device for security threats.
برای دستگاه‌های قدیمی بهتر است از یک مرورگر قوی مانند کروم به جای مرورگر پیش فرض اندروید استفاده کنند.