کشف بدافزار گروگان گیر اندروید با قابلیت رمزگذاری فایل ها

به گزارش اِی وی نیوز از مرکز ماهر، بدافزار گروگان گیر جدیدی توسط محققان ESET کشف شده است که قادر است فایل های ذخیره شده بر روی کارت حافظه SDدستگاه های اندروید را رمزگذاری نماید.

این تهدید جدید با عنوان Android/Simplock.A شناسایی شده است. این اولین گروگان گیری نیست که برای دستگاه های اندروید کشف می شود اما اولین بدافزار گروگان گیری است که می تواند با رمزگذاری فایل ها، آن ها را به عنوان گروگان نگه دارد.

بدافزار Android/Simplock.A کارت SD را به منظور یافتنن فایل با هر پسوندی از تصویر، سند یا ویدئو از قبیل jpeg، jpg، gif، pdf ،doc، txt، avi،mkv ، ۳gp ، mp4 اسکن می کند و پس از یافتن فایل ها با استفاده از روش AES آن ها را رمزگذاری می کند. این بدافزار سپس پیامی را به زبان روسی مبنی بر پرداخت ۲۱٫۴۰ دلار از طریق سرویس MoneXy برای قربانی ارسال می کند.

استفاده از رمزگذاری برای گروگان نگه داشتن فایل ها روشی است که توسط نیوسندگان بدافزار Cryptolocker ایجاد شده است. Cryptolocker یک برنامه گروگان گیر ویندوز است که بیش از ۲۵۰۰۰۰ رایانه را در سه ماهه آخر سال ۲۰۱۳ آلوده کرد.

تهدید جدید در قالب یک برنامه با عنوان “Sex xionix” ظاهر می شود اما این برنامه در گوگل پلی وجود ندارد در نتیجه احتمال توزیع آن بسیار کم است. مساله جالب دیگر در رابطه با این بدافزار آن است که این بدافزار از یک آدرس دامنه C&C با پسوند .onion استفاده می کند. دامنه .onion تنها در درون شبکه Tor برای دسترسی به خدمات پنهان استفاده می شود.

خبر تکمیلی:

با وجود آنکه در این نرم افزار مخرب، کدهای مربوط به رمزگشایی فایل‌ها مشاهده می شود اما گروه امنیتی ESET اعلام کرده‌اند که  هیچگونه تضمینی وجود ندارد تا کلاه برداران کد رمزگشایی را برای قربانی ارسال کنند و به کاربران توصیه می‌کند تا از تمامی فایل‌های گوشی خودbackup برداشته و از به روزرسانی برنامه‌های غیرقابل اطمینان جلوگیری کنند.

برای محافظت از این بدافزار، به روز رسانی آنتی ویروس های مربوط به سیستم عامل اندروید پیشنهاد می گردد. این نرم افزارهای امنیتی قادر به شناسایی این بدافزار بوده و سیستم را در مقابل این حملات ایمن می سازند.

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*