برای کاربران سیستم‌های کامپیوتری و تلفن‌های همراه هوشمند، مسئله‌ی امنیت همواره مسئله‌ای چالش برانگیز بوده است و آن‌ها همیشه نگران این هستند که چگونه می‌توانند یک جستجوی امن در صفحات وب داشته باشند و یا مرورگرهای امن کدامند. یا همیشه از به دام افتادن توسط بد افزارها و باج افزارها واهمه داشته‌اند. یک گروه جدید از باج افزارهای طراحی شده‌اند که به مرورگرهای گوگل سیستم عامل‌های اندروید از طریق انتشار یکسری پیامک حمله می‌کنند. این بد افزار Filecoder نام دارد. به منظور کسب اطلاعات بیشتر در خصوص این باج افزار جدید اندروید با تراپی همراه شوید.

باج افزار جدید اندروید می تواند از طریق پیامک به شما آسیب برساند

Filecoder بدافزار کاملی نیست اما پتانسیل تبدیل شدن به یک تهدید جدی را دارد. Filecoder از حداقل 12 ژوئیه 2019 فعال شده است و از طریق پست های مخرب در انجمن های آنلاین از جمله Reddit و صفحه پیام رسانی توسعه دهنده Android XDA Developers پخش می شود.

باج افزار جدید اندروید

اکثر پست ها و پیشنهادات مخرب یافته شده توسط ESET ، حاکی از آن است که این بدافزار سعی در فریب دادن قربانیان برای دانلود کردن این بدافزارها از طریق ارتباط با مطالب غیر اخلاقی و مخفی کردن دامنه ها با پیوندهای bit.ly دارند.

پس از نصب این بدافزار بر روی دستگاه تلفن همراه اندروید ، Filecoder لیست مخاطبان فرد قربانی را بیرون می کشد و پیام های متنی را برای همه شرکت کنندگان ارسال می کند. این پیوند به عنوان برنامه ای تبلیغ می شود که ظاهراً از عکس های مخاطب استفاده کرده است ، در حالی که ، در واقع ، این یک برنامه مخرب است که باج افزار را در اختیار دارد.

بسته به تنظیمات زبان دستگاه آلوده به این باج افزار جدید اندروید ، پیام ها در یکی از 42 نسخه ممکن زبان ارسال می شود و نام مخاطب نیز به صورت خودکار در پیام درج می شود.

اگر لینکی که از طریق پیامک برای مخاطبان ارسال می شود، کلیک شود، این بدافزار به صورتی دستی بر روی سیستم آن ها نصب می شود و معمولا محتواهایی که نشان می دهد شبیه ساز مطالب غیر اخلاقی است. اما هدف اصلی آن چیست؟

پس از ارسال پیام ها و انتشار آن ها، Filecoder دستگاه آلوده را اسکن می کند تا تمام پرونده های ذخیره را پیدا کند و اکثر آنها را رمزگذاری می کند. Filecoder انواع فایل ها از جمله فایل های متنی و تصاویر را رمزگذاری می کند اما قادر به رمزگذاری اسناد مخصوص اندروید مانند .apk یا .dex نیست.

این باج افزار صفحه نمایش دستگاه را قفل نمی کند یا مانع از استفاده از تلفن هوشمند نمی شود ، اما اگر یک قربانی برنامه را حذف کند ، پرونده ها رمزگشایی نمی شوند - اما به دلیل "رمزگذاری ناقص" ، محققان می گویند که هنوز هم بازیابی پرونده ها بدون پرداخت هزینه امکان پذیر است.

باج افزار جدید اندروید

Filecoder هنگام رمزگذاری محتویات دستگاه ، یک جفت کلید عمومی و خصوصی ایجاد می کند. کلید خصوصی با یک الگوریتم RSA و یک مقدار سخت رمزگذاری شده است. بنابراین اگر قربانی پرداخت را انجام دهد، مهاجم می تواند کلید خصوصی را رمزگشایی کرده و آن را برای قربانی آزاد کند.

با این حال ، محققان می گویند که می توان مقدار کلیدی هارد کد شده را برای رمزگشایی پرونده ها بدون پرداخت هزینه باج خواهی با "تغییر الگوریتم رمزنگاری به الگوریتم رمزگشایی" استفاده کرد ، و تمام آنچه شما نیاز دارید UserID است که توسط باج افزار به قربانی ارائه می شود.

ESET می گوید: "به دلیل هدف قرار دادن محدود و نقص در اجرای برنامه رمزگذاری آن ، تأثیر این باج افزار جدید محدود است." "با این وجود ، اگر توسعه دهندگان نقص ها را برطرف كنند و اپراتورها شروع به هدف گیری گروه هایی فراتر از كاربران كنند ، باج افزار Android / Filecoder.C می تواند به یك تهدید جدی برای کاربران اندرویدی تبدیل شود."

بیشتر بدانید : حفظ امنیت موبایل بانک

سخن آخر

Filecoder یکی از باج افزار جدید اندروید است تلفن های همراه هوشمند با سیستم عامل اندروید را از طریق ارسال پیامک و لینک نصب بدافزار فریب داده و می تواند به اطلاعات داخل تلفن همراه آن ها دسترسی پیدا کرده و آن ها را رمزگذاری کند و در ازای رمزگشایی آن ها ازکاربر باج بگیرد و پس از پرداخت مبلغ تعیین شده فایل ها را رمزگشایی کند. این بدافزار می تواند به تمام مخاطبانکاربر قربانی در تلفن همراهش دسترسی پیدا کرده و پیامک را برای همه ی آن ها همراه با عکس ارسال کند.

دوستان عزیزازتوجه و همراهی شما تا پایان این مقاله بسیار سپاسگزاریم. لطفا با ما در تماس باشید و سوالات و مشکلات خود را با ما در میان بگذارید.

تاریخ انتشار 26 شهریور 1398
نویسنده  پریسا رضایی
دسته بندی
مشاهده آرشیو مقالات مرتبط
تفاوت پی پال و وسترن یونیون
حذف حساب وب مانی
بهترین بروکرهای فارکس
خرید با پی پال
sendowl
مدرک CMA
Codeable
اپلیکیشن های ریموت دسکتاپ
Teespring
فضای خالی
فرم ارسال نظرات کاربر