هشدار جدید مایکروسافت: باج افزار جدید اندرویدی

/
/
/

محققان مایکروسافت به تمامی کاربران اندرویدی درباره باج‌‎افزار جدیدی هشدار داد که با استفاده از اعلان دریافت تماس و دکمه هوم، دستگاه قربانی را قفل می‌کنند.
این باج‌افزار نسخه پیشرفته Mallocker.B است که دوباره فعالیت خود را آغاز کرده و تکنیک‌هایی مثل سیستم فرار از تشخیص آنتی ویروس و روش جدیدی برای ارسال پیام درخواست پول به آن اضافه شده است.
آمارها نشان می‌دهد که تعداد حملات باج‌افزاری در سه ماه گذشته نسبت به اوایل سال، ۵۰% رشد داشته است.
باج‌افزار Mallocker از طریق انجمن‌های آنلاین و با استفاده از تکنیک‌های مهندسی اجتماعی خود را به عنوان یک اپلیکیشن معروف، بازی کرک شده یا اپلیکیشن پخش ویدیو جا زده، نظر قربانیان را به خود جلب می‌کند.
تا به حال تمامی باج‌افزارهای اندرویدی با نمایش علامت پلیس یا FBI به طور مداوم بر روی صفحه تلفن، متن درخواست پول خود را مطرح می‌کردند. به مرور زمان این روش توسط آنتی ویروس ها قابل شناسایی شد.
در باج‌افزار جدید از روش نوینی استفاده شده که قابلیت دور زدن آنتی ویروس‌ها را دارد. در باج‌افزار جدید از سیستم اعلان تماس دریافتی استفاده شده که وظیفه آن اعلام تماس دریافتی به کاربر بوده و کل صفحه نمایش را در بر می‌گیرد. در مرحله بعدی متن پیام درخواست پول خود را به یکی از کلید‌های تلفن همراه (معمولا کلید هوم) ارتباط می‌دهد تا با زدن آن، متن مورد نظر به کاربر نمایش داده شود. در این صورت کاربر نمی‌تواند صفحه را عوض کرده و اپلیکیشن‌ دیگری را باز کند.
به گفته مایکروسافت با این کار، دیگر هیچ گونه فعالیتی به عنوان اپلیکیشن در گوشی رخ نخواهد داد و در نتیجه آن امکان تشخیص توسط آنتی ویروس نیز وجود ندارد.
علاوه بر این، در بدافزار فوق از سیستم یادگیری ماشین جدیدی استفاده شده که به صورت خودکار ابعاد صفحه نمایش را شناسایی کرده و تصاویر مربوط به پیام درخواست پول را به طور کامل بر روی صفحه نمایش می‌دهد. این سیستم یادگیری ماشین، راه را برای توسعه بدافزارهای خطرناک‌تری در آینده هموار ساخته است.

نظر بدهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

It is main inner container footer text