LeakerLocker :باج افزاری که قربانیان را به افشای عکس‌های شخصی تهدید می‌کند!

کمیته رکن چهارم – LeakerLocker قربانیان را به پخش کردن عکس‌های خصوصی، پیام‌ها و هیستوری بروزر آنها تهدید می کند.

پس از حملات گسترده‌ای که در دو ماه گذشته شاهد آن ها بودیم و توانست کاربران بسیاری را بترساند و آنها را هوشیار سازد؛ به تازگی گونه‌ای از بدافزارها نمایان شد که قربانیان را تحت فشار قرار می‌دهد و به نوعی احساسات آنها را جریحه‌دار و آنها را شدیدا تحت تاثیر خود قرار می‌دهد. این بدافزار که LeakerLocker نام دارد، قربانیان را به پخش کردن عکس‌های خصوصی، پیام‌ها و هیستوری بروزر آن ها تهدید می کند. به راستی که شرایط سختی است!

LeakerLocker برخلاف دیگر باج افزارهای متداولی که امروزه به کرات آنها را مشاهده می‌کنیم، به هیچ وجه دستگاه قربانی را رمزنگاری نمی‌کند و تنها صفحه تماس‌های شما را در تلفن های هوشمند قفل کرده و مدعی می‌شود که از تمامی اطلاعات حساس موجود در تلفن شما یک نسخه بک‌آپ گرفته شده و برای شما هیچ راهی وجود نخواهد داشت. پس از آن شما را تهدید می‌کند که همه چیز را راجع به شما می داند و در صورت نپرداختن باج به مبلغ ۵۰ دلار همه این اطلاعات را در اختیار مخاطبین شما قرار می‌دهد.

محققان در شرکت امنیتی McAfee باج‌ افزار LeakerLocker را حداقل در دو اپلیکیشن به نام‌هایBooster & Cleaner Pro و Wallpapers Blur HD در گوگل پلی مشاهده کردند که هردوی آن‌ها هزاران بار دانلود شده بودند. به منظور حفظ ظاهری برنامه های مخرب، این باج افزار در ابتدا شامل هیچ‌ گونه پیلود مخربی نیست و ظاهر بسیار معمولی دارد و همانند دیگر برنامه‌های قانونی و مشروع به نظر می رسد.

اما در زمانی که کاربر آن را بر روی سیستم خود نصب می‌کند، این اپلیکیشن‌ها کدهای مخرب را از سرور command-and-control لود می‌کند که این کدها به اپلیکیشن دستور می‌دهد تا شمار زیادی از اطلاعات حساس از تلفن قربانی جمع آوری شود. کاربر در این لحظه از هیچ چیز خبر ندارد و هنگام نصب این اپلیکیشن‌ها، مجرمان مجوزهای غیر ضروری برای آنها صادر کرده‌اند.

پس از گذشت این مرحله باج افزار صفحه اصلی دستگاه اندرویدی قربانی را قفل کرده و پیامی را نمایان می‌کند که نشانگر به سرقت رفتن اطلاعات است. در این پیام چگونگی پرداخت باج و اخطارهای لازم در مورد نپرداختن آن نیز نمایان می‌گردد.

باج افزار متن زیر را برای قربانیان نمایش می‌دهد:
“تمامی اطلاعات شما از تلفن هوشمندتان به ابر (Cloud) امن ما منتقل شده است. در کمتر از ۷۲ ساعت این اطلاعات به تمامی لیست مخاطبین شما که در گوشی شما ذخیره شده بودند ارسال خواهد شد. به ‌منظور جلوگیری از ارسال شدن این اطلاعات، شما باید مبلغ ناچیز ۵۰ دلار (۳۸ پوند) را پرداخت کنید. در نظر داشته باشید که هیچ راهی برای حذف اطلاعات شما از ابر امن ما وجود ندارد، مگر اینکه مبلغ باج را بپردازید. خاموش کردن و یا از بین بردن تلفن هوشمند شما هیچ تاثیری بر روی اطلاعات ذخیره شده شما بر روی ابر ما نخواهد گذاشت”.

همچنین این باج افزار مدعی شده است که یک بک‌آپ از تمامی اطلاعات شما تهیه کرده است که شامل عکس‌های شخصی، شماره تلفن‌های مخاطبین، پیامک‌‌ها، تماس‌‌ها، موقعیت‌های GPS شما و هیستوری یا همان تاریخچه بروزر شما است. محققین امنیتی بر این باور هستند که مقدار اندکی از اطلاعات قربانیان توسط این باج افزار ذخیره می‌شود.

محققین همین‌طور دریافتند که LeakerLocker می‌تواند آدرس ایمیل قربانی، لیست مخاطبین را به صورت رندوم، هیستوری بروزر، برخی از مسیج‌ها و تماس‌ها و البته بعضی از اطلاعات کاربران را بخواند و از طریق دوربین تلفن هوشمند به عکس گرفتن بپردازد.

جالب است که تمامی اطلاعات از جانب مجرمان به صورت رندوم انتخاب می‌شوند و پس از آن بر روی صفحه نمایش دستگاه قربانی ظاهر می‌گردند. اگر شما قربانی باشید چنین چیزی را باور نخواهید کرد؟ بله همه چیز به اندازه کافی طبیعی است که قربانی به راحتی فریب مجرمان را بخورد و همه چیز را باور کند.

طبق گزارش‌های متعدد به نظر می‌رسد که این دو اپلیکیشن از روی گوگل پلی توسط گوگل حذف شده‌اند. اما از مجرمان انتظار می رود که قابلیت های این اپلیکیشن را به اپلیکیشن دیگری منتقل کنند. پس خیلی خاطر جمع نباشید و موارد امنیتی را اعمال کنید.

رعایت موارد امنیتی 
۱.در صورتی که شما هر یک از اپلیکیشن‌های فوق را بر روی دستگاه خود نصب کرده اید، فورا آن را از روی دستگاه خود پاک کنید.
۲. اگر که قربانی این باج‌افزار شده‌اید به هیچ وجه نگران لو رفتن اطلاعات شخصی و عکس‌های خود نباشید. قصد این باج‌افزار تنها ترساندن شما و گرفتن باج است و هرگز آنها را پخش نخواهد کرد.
۳. به هیچ وجه باج را به مجرمان پرداخت نکنید! با پرداخت آن مجرمان را برای اعمال حملات مشابه تشویق می‌کنید و در عین حال هیچ تضمینی برای بازگشت اطلاعات به سرقت رفته شما توسط آن ها وجود نخواهد داشت.
۴. از یک راهکار امنیتی مناسب استفاده کنید. اینترنت سکیوریتی کسپرسکی برای اندروید تمام فعالیت‌های مخرب را تشخیص داده و از ورود آنها به دستگاه شما جلوگیری می‌کند و به شما اخطار لازم در مورد آن اپلیکیشن را می‌دهد.

منبع : ایتنا