هم رسان: محققان امنیتی شرکت نرم افزاری ESET باج افزار اندرویدی جدیدی را کشف کرده اند که نه تنها داده های کاربران را رمز گذاری می کند بلکه دستگاه را با تغییر پین قفل آن، قفل می کند.

به گزارش پایگاه خبری هم رسان و به نقل از هکرنیوز، این باج افزار دستگاه را دو بار قفل می کند. DoubleLocker اولین باج افزاری است که از قابلیت accessibility اندروید سوء استفاده کرده است. این قابلیت در اندروید غالباً برای دسترسی راحت تر افراد مسن یا معلولان جسمی طراحی شده است. البته همه می توانند از آن برای استفاده راحت تر از اندروید استفاده کنند اما عمدتاً توسط تروجان های بانکی مورد سوءاستفاده قرار می گیرد.
«لوکاس استفانکو» از محققان بدافزاری ESET گفته است: «با توجه به روت های بانکی موجود در این باج افزار می توان گفت DoubleLocker یک باج افزار بانکی نیز است. نرم افزار مخرب دو مرحله ای که ابتدا حساب بانکی یا PayPal قربانی را پاک می کند و پس از آن دستگاه و داده ها را برای دریافت باج قفل می کند.»
محققان می گویند باج افزار DoubleLocker می تواند درآینده علاوه بر برداشت پول از حساب های بانکی به سرقت اعتبار نامه های بانکی نیز بپردازد.
باج افزار اندرویدی DoubleLocker اولین بار در زمستان سال گذشته دیده شد و به شکل یک به روز رسانی جعلی برای Adobe Flash از طریق وب سایت های مخرب منتشر شده و گسترش می یابد.

روش کار باج افزاری اندرویدی DoubleLocker

باج افزار DoubleLocker دشمن جدید و خطرناک دستگاه های اندرویدیپس از نصب، نرم افزار مخرب از کاربر در خواست می کند تا دسترسی به Google Play Services را در دستگاه خود فعال کند.
پس از دریافت اجازه دسترسی به این قابلیت، بدافزار بدون اطلاع کاربر از آن برای دسترسی به administrator rights دستگاه اندرویدی قربانی استفاده می کند و خود را به عنوان برنامه پیش فرض خانه (launcher) قرار می دهد.
استفانکو می گوید: «تنظیم این باج افزار به عنوان یک برنامه پیش فرض خانه – launcher – ترفندی است که موجب می شود این بدافزار فعالیت بیشتری داشته باشد. با هر بار کلیک کاربر بر روی دکمه خانه (Home)، باج افزار فعال می شود و دستگاه دوباره قفل می شود. و از آن جایی که از خدمات accessibility استفاده می کند، کاربر هرگز متوجه نخواهد شد که با هر بار ضربه به دکمه خانه این بدافزار را راه اندازی می کند.»
هنگامی که DoubleLocker اجرا می شود، ابتدا پین دستگاه را به صورت تصادفی تغییر می دهد که این پین را خود هکر هم نمی داند و جایی هم ذخیره نمی شود و در عین حال با استفاده از الگوریتم رمزنگاری AES تمامی فایل های دستگاه را قفل می کند.
باج افزار DoubleLocker مبلغ 0.0130 بیت کوین (BTC) (معادل 74.38 دلار آمریکا در هنگام نگارش این مطلب) را از قربانی درخواست و وی را تهدید می کند تا مبلغ درخواستی را طی 24 ساعت پرداخت کند.
در صورت پرداخت باج، هکر کلید رمزگشایی فایل های قفل شده را ارسال می کند و از راه دور پین دستگاه را ریست می کند.

چگونه از این باج افزار در امان بمانیم؟
به گفته محققان، تاکنون هیچ راهی برای رمزگشایی فایل های قفل شده پیدا نشده است. گرچه در دستگاه هایی که روت نشده اند کاربران می توانند برای باز کردن قفل گوشی، دستگاه خود را ریست کارخانه (factory-reset) کنند و از شر باج افزار DoubleLocker خلاص شوند.
دستگاه های اندرویدی روت شده نیز می توانند با استفاده از ابزار Android Debug Bridge (ADB) بدون فرمت اطلاعات گوشی پین گوشی خود را بازنشانی کنند.
بهترین راه برای محافظت از گوشی در مقابل چنین حملاتی این است که همیشه برنامه های خود را از منابع معتبر مانند گوگل پلی استور دانلود و سعی کنید برنامه توسعه دهندگان تأیید شده را دانلود کنید.
همچنین، هرگز بر روی لینک های موجود در پیامک­ ها یا ایمیل ها کلیک نکنید. حتی اگر به نظر می رسد که ایمیل قانونی است، مستقیماً به وب سایت اصلی رفته و به روز رسانی های ممکن را بررسی کنید.
و از همه مهم تر اینکه یک برنامه آنتی ویروس خوب را بر روی دستگاه خود نصب کنید که بتواند قبل از آلوده شدن دستگاه شما بدافزارها را شناسایی و مسدود کند و مانند دیگر برنامه ها آن را همیشه به روز رسانی کنید.