|
آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , مجرمان با همکاری یکدیگر تلاش خطرناکی را آغاز کردهاند که با استفاده از یک باجافزار تاریخچهی مرورگر اندروید را مورد حمله قرار دهند.
این به اصطلاح باجافزار Lockdroid از تبلیغات بالاپر یا پاپآپ برای فریب دادن کاربران استفاده میکند تا با اجرای کدهای مخرب بتواند به دسترسیهای مدیریت در دستگاه قربانی دست پیدا کند.
این ترفند شکار کلیک در دستگاههایی که از نسخههای اندروید قبل از ۵.۰ (آبنبات چوبی) استفاده میکنند قابل استفاده است، و تخمین زده میشود که دو سوم از دستگاههای هوشمند اندرویدی در خطر آن قرار داشته باشند.
پس از اینکه این باجافزار نصب شد، پروندهها را رمزگذاری میکند و آنگاه درخواست باج میکند. این بدافزار یک پیام جعلی که ظاهراً از سوی وزارت دادگستری ایالات متحدهی آمریکا فرستاده شده است، ارسال میکند و در آن اعلام میدارد که این دستگاه به دلیل اینکه از وبگاههایی که محتوای نامناسب دارند بازدید کرده است قفل شده، و تنها پس از اینکه مبلغ مشخصی که در حقیقت باجی گزاف است، پرداخت شود، باز خواهد شد.
در این حمله خطر بیشتر از قفل کردن اطلاعات قربانیان را تهدید میکند. Lockdroid تاریخچهی مرورگر و فهرست مخاطبان کاربران را بررسی میکند، و آنها را تهدید میکند که سابقهی بالقوه شرمآور مرور شبکهی آنها را برای مخاطبین آنها افشاء خواهد کرد.
Lockdroid از یک نرمافزار گشت و گذار در وبگاههای مستهجن به نام Porn O’ Mania استفاده میکند. این نرمافزار مخرب در بازار Google Play یافت نمیشود و به گفتهی سیمنتک ممکن است از طریق بازارهای ثالث، انجمنها و وبگاههای تورنت بارگیری شود.
همچنین به لطف توانایی دسترسی به مدیریت دستگاه، Lockdroid قادر است دستگاه را قفل کند، PIN دستگاه را تغییر دهد و اطلاعات کاربری را با تنظیم مجدد کارخانه دستگاه پاک کند.
این طیف گسترده از فوت و فنهای حمله، برای اخاذی توسط کلاهبرداران به عنوان بخشی از تلاشهای آنها برای وادار کردن قربانیان به پرداخت پول اعمال میشوند.