باج‌خواهی بدافزار درویدلاک با قفل کردن دستگاه

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گزارشی از شرکت امنیت موبایل زیمپریوم (Zimperium) می‌گوید این بدافزار که درویدلاک (DroidLock) نام گرفته، از طریق وب‌سایت‌های فیشینگ توزیع می‌شود که برنامه‌های جعلی را به‌عنوان نسخه‌هایی مشابه بسته‌های معتبر اندروید تبلیغ می‌کنند.

کاربران فریب می‌خورند تا یک برنامه «دراپر» (dropper) نصب کنند که سپس یک محموله ثانویه شامل بدافزار اصلی را اجرا می‌کند.

پس از فعال‌سازی، درویدلاک می‌تواند کنترل کامل تلفن قربانی را در دست بگیرد و صفحه نمایش را با پیامی شبیه باج‌افزار قفل کند؛ پیامی که تهدید می‌کند اگر کاربر ظرف ۲۴ ساعت پرداخت نکند، همه فایل‌ها حذف خواهند شد.

این بدافزار داده‌ها را رمزگذاری نمی‌کند، اما پژوهشگران هشدار می‌دهند که توانایی تغییر پین (PIN)، گذرواژه یا تنظیمات بیومتریک دستگاه را دارد؛ امری که عملاً تلفن را غیرقابل استفاده می‌کند.

این بدافزار همچنین با سوءاستفاده از اختیارات «مدیر دستگاه» می‌تواند داده‌ها را پاک کند، اعلان‌ها را بی‌صدا سازد و با دوربین جلویی گوشی تصویر ثبت کند.

درویدلاک علاوه بر این، از یک صفحه جعلی به‌روزرسانی اندروید برای مسدود کردن تعامل کاربر استفاده می‌کند، در حالی که فعالیت‌های مخرب در پس‌زمینه انجام می‌شود؛ همچنین می‌تواند به‌طور مخفیانه فعالیت صفحه نمایش قربانی را ضبط کرده و به یک سرور راه‌دور ارسال کند.

زیمپریوم اعلام نکرده است چه تعداد کاربر آلوده شده‌اند یا باج پرداخت کرده‌اند، و نیز مشخص نکرده چه کسی پشت این کارزار قرار دارد.

بدافزارهای موبایلی به‌سرعت در حال تکامل هستند، زیرا هکرها از تکنیک‌های جدیدی برای فریب قربانیان و دور زدن تدابیر امنیتی استفاده می‌کنند.

در ماه اکتبر، پژوهشگران تروجان بانکی جدیدی برای اندروید با نام هردوتوس (Herodotus) را شناسایی کردند که با تقلید رفتار انسانی در عملیات کنترل از راه دور روی دستگاه‌های آلوده، از شناسایی می‌گریزد.

گونه بدافزاری دیگری که اخیراً مشاهده شده، استورنوس (Sturnus) نام دارد و می‌تواند پیام‌های رمزگشایی‌شده برنامه‌هایی از جمله واتس‌اپ، تلگرام و سیگنال را رهگیری کند.