کمیته رکن چهارم – گونه جدید باج افزار Android.LockScreen با قفل کردن دستگاه های با سیستم عامل Android از طریق ایجاد اعداد شبه تصادفی، دسترسی کاربر به دستگاه را مسدود می کند. نسخه های پیشین این باج افزار بجای ایجاد اعداد شبه تصادفی از رمزهای عبوری استفاده می کردند که در کد بدافزار درج شده بود.
به گزارش کمیته رکن چهارم،به محض آلوده شدن دستگاه به باج افزار Android.LockScreen، پنجره ای که در ظاهر یک پیام خطای سیستمی است نمایش می یابد. این پنجره که از نوع System Error است بر روی تمامی پنجره های دیگر قرار می گیرد و بنابراین کاربر امکان کار با سایر بخش ها را نخواهد داشت. نویسندگان Android.LockScreen در این پنجره، پیام های تهدیدآمیزی را نمایش داده و از کاربر می خواهند که رمزعبور را با برقراری تماس با این نویسندگان بدست آورده و دستگاه خود را باز کنند.
در نسخه های قدیمی تر این باج افزار رمز عبور در درون کد باج افزار تزریق شده بود. اما در این گونه های جدید در هر بار یک عدد شبه تصادفی ایجاد شده و از آن برای قفل کردن دستگاه استفاده می شود. در برخی نمونه ها رمز عبور تصادفی ایجاد شده ۶ عدد و در برخی دیگر ۸ عدد است.
با توجه به ایجاد رمزعبور بر اساس تابع ()Math.Random، عدد ایجاد شده در هر آلودگی متفاوت خواهد بود.
نویسندگان Android.LockScreen علاوه بر روش مذکور، PIN دستگاه را نیز تغییر می دهند.
Android.LockScreen یکی از موفق ترین بدافزارهای تحت سیستم عامل Android است. بر طبق آمار شرکت Bitdefender این باج افزار در سه ماهه سوم سال ۲۰۱۵ میلادی ۴٫۳۵ درصد و در سه ماهه چهارم همان سال، ۳٫۰۸ درصد کل آلودگی های موبایلی را به خود اختصاص داده بود.
برای ایمن ماندن از گزند این نوع بدافزارها، رعایت موارد زیر توصیه می شود:
سیستم عامل و برنامک های نصب شده بر روی دستگاه همراه خود را همیشه به آخرین نسخه ارتقاء دهید.
برنامک ها را فقط از بازار توزیع دیجیتال Play Store یا حداقل بازارهای مورد اعتماد معروف دانلود کنید. همچنین از غیر فعال بودن گزینه Unknown sources در بخش Settings و از فعال بودن گزینه Scan device for security threats در قسمت Google Settings دستگاه اطمینان داشته باشید. با غیر فعال بودن گزینه نخست، از اجرا شدن فایل های APK میزبانی شده در بازارهای ناشناخته بر روی دستگاه جلوگیری می شود. وظیفه گزینه دوم نیز پایش دوره ای دستگاه است.
پیش از نصب هر برنامک امتیاز و توضیحات کاربران آن را مرور کرده و به نکات منفی توضیحات کاربران بیشتر توجه کنید
به حق دسترسی های درخواستی برنامک در زمان نصب توجه کنید. اگر فهرست آن بطور غیرعادی طولانی بود از نصب آن اجتناب کنید.
از راهکارهای امنیتی قدرتمند برای حفاظت از دستگاه های همراه خود یا سازمانتان استفاده کنید.
منبع:Symantec