آزمایشگاه تخصصی آپا دانشگاه گلستان

باج افزار اندرویدی Leaker Locker

چهارشنبه ۲۸ تیر ۱۳۹۶

باج افزاری جدید شما را به فرستادن تاریخچه اینترنت و عکس های شخصیتان برای تمامی دوستانتان تهدید می کند.

بعد از شیوع بعد افزارهای WannaCry و Petya ، نوع ترسناک و جدید دیگری از طریق برنامه های جعلی در حال گسترش در Google Play می باشد، که این بار کاربران اندرویدی را هدف قرار داده است.

باج افزار اندرویدی LeakerLocker برخلاف باج افزارهای مرسوم، فایل های موجود بر روی دستگاه قربانی را رمز گذاری نمی کند، بلکه به صورت مخفیانه عکس های شخصی، پیام ها و تاریخچه مرورگر شما را جمع آوری کرده و در صورت عدم پرداخت مبلغ 50 دلار شما را تهدید به اشتراک گذاشتن آنها با مخاطبینتان می کند.

محققان شرکت امنیتی McAfee کشف کرده اند باج افزار LeakerLocker حداقل در دو برنامه Booster & Cleaner و Wallpapers Blur HD که در Google Play Store قرار دارد و هر کدام از آنها هزاران بار دانلود شده اند وجود داشته است.

برای جلوگیری از شناسایی قابلیت های مخرب، برنامه در ابتدا هیچ payload مزاحم و مخربی ندارد و عملکرد آن کاملا معمولی و مشابه برنامه های مشروع است.

اما پس از نصب توسط کاربران، برنامه کدهای مخرب را بارگذاری می کند و با تشکر از قربانیان! که در طول نصب کورکورانه اجازه دسترسی های غیر ضروری را می دهند، برنامه شروع به جمع آوری تعداد زیادی اطلاعات حساس از تلفن قربانی می کند.

باج افزار LeakerLocker سپس صفحه اصلی را قفل می کند و پیامی را نشان می دهد که حاوی اطلاعاتی است که ادعا می شود به سرقت رفته است و دستورالعمل هایی در مورد چگونگی پرداخت باج برای اطمینان از حذف اطلاعات می دهد.

اگرچه باج افزار ادعا می کند که از همه ی اطلاعات حساس شما، از جمله عکس های شخصی، شماره های تماس، SMS، تماس ها و مکان های GPS، browsing و تاریخ مکاتبات تهیه شده است، محققان بر این باورند که تنها تعداد محدودی از اطلاعات مربوط به قربانیان جمع آوری شده است.

به گفته محققان، LeakerLocker می تواند آدرس email قربانی، مخاطبین تصادفی، تاریخچه Chrome، برخی از پیام های متنی و تماس ها، گرفتن عکس با دوربین و برخی اطلاعات دستگاه را بخواند.

تمام اطلاعات فوق به طور تصادفی برای نمایش در صفحه دستگاه انتخاب می شوند که برای متقاعد کردن قربانیان که تعداد زیادی داده کپی شده اند کافی است.

هر دو برنامه مخرب توسط Google از Play Store حذف شده اند، اما احتمال دارد هکرها سعی کنند نرم افزار خود را با برنامه های دیگر وارد کنند.

 

منبع :


http://thehackernews.com/2017/07/leakerlocker-android-ransomware.html


تعداد بازدید: 77