کمیته رکن چهارم – گروه جدیدی از باج افزارهای موبایل از مکانیسمهای مربوط به اعلان “تماس ورودی” و دکمه “صفحه اصلی” برای قفل کردن صفحه نمایش در دستگاههای کاربران استفاده می کند.
این باج افزار که AndroidOS / MalLocker.B نام دارد، در داخل برنامههای اندرویدی که برای بارگیری در انجمنهای آنلاین و وب سایتهای شخص ثالث ارائه شده اند، پنهان است. درست مثل اکثر باج افزارهای اندروید، MalLocker.B در واقع پروندههای قربانی را رمزگذاری نمی کند بلکه فقط از دسترسی به بقیه امکانات تلفن جلوگیری می کند.
باج افزار پس از نصب، صفحه تلفن را به دست می گیرد و به گونه ای طراحی شده است که به نظر می رسد پیامی از طرف نیروی انتظامی محلی است که به کاربران می گوید مرتکب جرمی شده اند و باید جریمه نقدی پرداخت کنند. باج افزارهایی که به عنوان جریمه های جعلی پلیس مطرح می شوند، بیش از نیم دهه است که محبوب ترین نوع باج افزار Android هستند.
در طول زمان، این گونه بدافزارها از عملکردهای مختلف سیستم عامل های اندروید استفاده کرده اند تا کاربران را در صفحه اصلی خود قفل کنند. تکنیکهای گذشته شامل سوءاستفاده از پنجره System Alert یا غیرفعال کردن عملکردهایی بود که با دکمههای فیزیکی تلفن ارتباط برقرار می کنند.
باج افزار برای نشان دادن باج خود از مکانیزم دو بخشی استفاده می کند.
قسمت اول از اخطار “تماس” استفاده می کند. این عملکردی است که برای تماسهای ورودی فعال می شود تا جزئیات تماس گیرنده را نشان دهد و MalLocker.B از آن برای نشان دادن پنجره ای استفاده میکند که کل صفحه را با جزئیات تماس ورودی پوشش می دهد.
قسمت دوم از عملکرد “onUserLeaveHint ” استفاده می کند. این عملکرد زمانی خوانده می شود که کاربران بخواهند برنامهای را به پس زمینه هدایت کنند و به برنامه جدیدی روی بیاورند و هنگام فشار دادن دکمههایی مانند Home یا Recents باعث فعال شدن آن می شود. MalLocker.B از این عملکرد استفاده می کند تا برگه باج خود را به پیش زمینه برگرداند و از ترک یادداشت باج برای صفحه اصلی یا برنامه دیگر توسط کاربر جلوگیری کند.
استفاده از این دو عملکرد یک ترفند جدید است که هرگز دیده نشده است، اما باج افزارهایی که دکمه Home را ربوده اند، قبلا هم دیده شدهاند. به عنوان مثال، در سال ۲۰۱۷، ESET یک باج افزار اندروید به نام DoubleLocker را کشف کرد که پس از فشار دادن کاربران روی دکمه Home، از سرویس Accessibility سوءاستفاده می کرد.
از آنجا که MalLocker.B حاوی کدی است که بیش از حد ساده است و می تواند از بررسی های Play Store بگذارد، به کاربران توصیه می شود از نصب برنامه های اندرویدی که از مکانهای شخص ثالث مانند انجمنها، تبلیغات وب سایت یا فروشگاه برنامههای شخص ثالث غیر مجاز بارگیری میکنند، خودداری کنند.
منبع : زدنت