کمیته رکن چهارم – مایکروسافت میگوید بدافزار MalLocker با بهرهبرداری از قابلیتهای اندروید، باج میگیرد.
کارشناسان شرکت مایکروسافت بدافزار جدیدی به نام ماللاکر (AndroidOS/MalLocker) شناسایی کردند که با بهرهگیری از برخی قابلیتهای اندروید اقدام به دریافت باج میکند.
این بدافزار در بازیهای هکشده و برنامههایی که از فروشگاههای ثالث و غیررسمی همچون Play Маркет دانلود میشود، پنهان میشود.
MalLocker برخلاف بسیاری از باجافزارها اطلاعات کاربران را رمزگذاری نکرده و دسترسی به تلفن همراه را مسدود میکند.
زمانی که این بدافزار وارد دستگاه کاربر میشود صفحه اصلی را اشغال و قفل میکند و با جعل هویت وزارت امور داخلی روسیه اقدام به دریافت جریمه از کاربر به جرم بازدید از سایتهای غیرمجاز میکند.
MalLocker در ابتدا از اعلان تماسهای ورودی سوءاستفاده کرده و از آن برای نمایش پنجرهای استفاده میکند که تمام صفحه را کاملاً پوشش میدهد.
سپس با بهرهگیری از قابلیت onUserLeaveHint که با دکمههایی مانند Home یا Recent فعال میشود برای نگهداشتن یادداشت باج در پیشزمینه استفاده میکند و مانع از بازگشت کاربر به صفحه اصلی یا جابهجایی به برنامه دیگر میشود.
کاربران برای رهایی از MalLocker باید از قابلیت Android Debug Bridge استفاده کنند.
منبع : سایبربان
