محققان مایکروسافت به تمامی کاربران اندرویدی درباره باجافزار جدیدی هشدار داد که با استفاده از اعلان دریافت تماس و دکمه هوم، دستگاه قربانی را قفل میکنند.
این باجافزار نسخه پیشرفته Mallocker.B است که دوباره فعالیت خود را آغاز کرده و تکنیکهایی مثل سیستم فرار از تشخیص آنتی ویروس و روش جدیدی برای ارسال پیام درخواست پول به آن اضافه شده است.
آمارها نشان میدهد که تعداد حملات باجافزاری در سه ماه گذشته نسبت به اوایل سال، ۵۰% رشد داشته است.
باجافزار Mallocker از طریق انجمنهای آنلاین و با استفاده از تکنیکهای مهندسی اجتماعی خود را به عنوان یک اپلیکیشن معروف، بازی کرک شده یا اپلیکیشن پخش ویدیو جا زده، نظر قربانیان را به خود جلب میکند.
تا به حال تمامی باجافزارهای اندرویدی با نمایش علامت پلیس یا FBI به طور مداوم بر روی صفحه تلفن، متن درخواست پول خود را مطرح میکردند. به مرور زمان این روش توسط آنتی ویروس ها قابل شناسایی شد.
در باجافزار جدید از روش نوینی استفاده شده که قابلیت دور زدن آنتی ویروسها را دارد. در باجافزار جدید از سیستم اعلان تماس دریافتی استفاده شده که وظیفه آن اعلام تماس دریافتی به کاربر بوده و کل صفحه نمایش را در بر میگیرد. در مرحله بعدی متن پیام درخواست پول خود را به یکی از کلیدهای تلفن همراه (معمولا کلید هوم) ارتباط میدهد تا با زدن آن، متن مورد نظر به کاربر نمایش داده شود. در این صورت کاربر نمیتواند صفحه را عوض کرده و اپلیکیشن دیگری را باز کند.
به گفته مایکروسافت با این کار، دیگر هیچ گونه فعالیتی به عنوان اپلیکیشن در گوشی رخ نخواهد داد و در نتیجه آن امکان تشخیص توسط آنتی ویروس نیز وجود ندارد.
علاوه بر این، در بدافزار فوق از سیستم یادگیری ماشین جدیدی استفاده شده که به صورت خودکار ابعاد صفحه نمایش را شناسایی کرده و تصاویر مربوط به پیام درخواست پول را به طور کامل بر روی صفحه نمایش میدهد. این سیستم یادگیری ماشین، راه را برای توسعه بدافزارهای خطرناکتری در آینده هموار ساخته است.
هشدار جدید مایکروسافت: باج افزار جدید اندرویدی
سه شنبه, ۲۲ام مهر, ۱۳۹۹
منبع این مطلب thehackernews
نویسنده مطلب: امنیت در اینترنتمطالب منتشر شده در این صفحه نمایانگر سیاست رسمی رادیو زمانه نیستند و توسط کاربران تهیه شده اند. شما نیز میتوانید به راحتی در تریبون زمانه عضو شوید و مطالب خود را منتشر کنید.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.