هشدار مایکروسافت در مورد باج افزار اندروید که با فشار دادن دکمه Home فعال می شود

کمیته رکن چهارم – گروه جدیدی از باج افزارهای موبایل از مکانیسم‌های مربوط به اعلان “تماس ورودی” و دکمه “صفحه اصلی” برای قفل کردن صفحه نمایش در دستگاه‌های کاربران استفاده می کند.

این باج افزار که AndroidOS ‎/ MalLocker.B نام دارد، در داخل برنامه‌های اندرویدی که برای بارگیری در انجمن‌های آنلاین و وب سایت‌های شخص ثالث ارائه شده اند، پنهان است. درست مثل اکثر باج افزارهای اندروید، MalLocker.B در واقع پرونده‌های قربانی را رمزگذاری نمی کند بلکه فقط از دسترسی به بقیه امکانات تلفن جلوگیری می کند.

باج افزار پس از نصب، صفحه تلفن را به دست می گیرد و به گونه ای طراحی شده است که به نظر می رسد پیامی از طرف نیروی انتظامی محلی است که به کاربران می گوید مرتکب جرمی شده اند و باید جریمه نقدی پرداخت کنند. باج افزارهایی که به عنوان جریمه های جعلی پلیس مطرح می شوند، بیش از نیم دهه است که محبوب ترین نوع باج افزار Android هستند.

در طول زمان، این گونه بدافزارها از عملکردهای مختلف سیستم عامل های اندروید استفاده کرده اند تا کاربران را در صفحه اصلی خود قفل کنند. تکنیک‌های گذشته شامل سوءاستفاده از پنجره System Alert یا غیرفعال کردن عملکردهایی بود که با دکمه‌های فیزیکی تلفن ارتباط برقرار می کنند.

باج افزار برای نشان دادن باج خود از مکانیزم دو بخشی استفاده می کند.

قسمت اول از اخطار “تماس” استفاده می کند. این عملکردی است که برای تماس‌های ورودی فعال می شود تا جزئیات تماس گیرنده را نشان دهد و MalLocker.B از آن برای نشان دادن پنجره ای استفاده می‌کند که کل صفحه را با جزئیات تماس ورودی پوشش می دهد.

قسمت دوم از عملکرد “onUserLeaveHint ” استفاده می کند. این عملکرد زمانی خوانده می شود که کاربران بخواهند برنامه‌ای را به پس زمینه هدایت کنند و به برنامه جدیدی روی بیاورند و هنگام فشار دادن دکمه‌هایی مانند Home یا Recents باعث فعال شدن آن می شود. MalLocker.B از این عملکرد استفاده می کند تا برگه باج خود را به پیش زمینه برگرداند و از ترک یادداشت باج برای صفحه اصلی یا برنامه دیگر توسط کاربر جلوگیری کند.

استفاده از این دو عملکرد یک ترفند جدید است که هرگز دیده نشده است، اما باج افزارهایی که دکمه Home را ربوده اند، قبلا هم دیده شده‌اند. به عنوان مثال، در سال ۲۰۱۷، ESET یک باج افزار اندروید به نام DoubleLocker را کشف کرد که پس از فشار دادن کاربران روی دکمه Home، از سرویس Accessibility سوءاستفاده می کرد.

از آنجا که MalLocker.B حاوی کدی است که بیش از حد ساده است و می تواند از بررسی های Play Store بگذارد، به کاربران توصیه می شود از نصب برنامه های اندرویدی که از مکان‌های شخص ثالث مانند انجمن‌ها، تبلیغات وب سایت یا فروشگاه برنامه‌های شخص ثالث غیر مجاز بارگیری می‌کنند، خودداری کنند.

منبع : زدنت

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.