تهدید باج افزار جدید برای ارسال تاریخچه اینترنت و تمامی عکس های خصوصی به دوستان

هم رسان: پس از شیوع باج افزارهای WannaCry و Petya، یک باج افزار جدید و خطرناک از طریق اپلیکیشن های جعلی در فروشگاه گوگل پلی در حال انتشار است که این بار کاربران گوشی های هوشمند را مورد هدف قرار داده است.

به گزارش پایگاه خبری هم رسان به نقل از هکرنیوز، برخلاف باج افزارهای سنتی، باج افزار اندرویدی LeakerLocker فایل های موجود در دستگاه قربانی را رمزگشایی نمی کند، بلکه به صورت مخفیانه عکس های خصوصی، پیام ها و تاریخچه اینترنت را جمع آوری کرده و در صورت عدم پرداخت 50 دلار کاربران را تهدید به انتشار این اطلاعات بین مخاطبان می کند.
محققان شرکت امنیتی McAfee، وجود باج افزار LeakerLocker را حداقل در دو اپلیکیشن Booster & Cleaner Pro و Wallpapers Blur HD به اثبات رسانده اند که هر دوی این اپلیکیشن ها از مواردی هستند که هزاران دانلود را داشته اند.
این اپلیکیشن ها حاوی هیچ گونه بار مخربی نیستند و مانند اپلیکیشن های مجاز به نظر می آیند اما به محض نصب شدن بر روی دستگاه کاربر، اپلیکیشن ها کد مخرب را از سرور فرمان و کنترل خود بارگذاری می کنند که این کد به اپلیکیشن ها دستور می دهد اطلاعات مهم و حساس را از گوشی قربانی جمع آوری کند. این کار به خاطر قبول کورکورانه مجوزهای غیرضروری توسط کاربران در حین نصب برنامه امکان پذیر است.
پس از آن باج افزار LeakerLocker صفحه نمایش را قفل می کند و یک پیام نمایش می دهد که حاوی جزئیاتی درباره اطلاعاتی است که ادعا می کند دزدیده است و بعد دستورالعمل هایی درباره نحوه پرداخت باج برای اطمینان از حذف اطلاعات به سرقت رفته ارائه می دهد. این پیام ها حاوی مطالب زیر است:
«تمامی اطلاعات شخصی شما به سیستم ابری امن ما منتقل شد.
در کمتر از 72 ساعت دیگر این اطلاعات به تمامی مخاطبان گوشی همراهتان و فهرست مخاطبان ایمیلتان ارسال خواهد شد. برای جلوگیری از این اقدام باید مبلغ 50 دلار به ما باج دهید.
لطفاً توجه داشته باشید برای پاک کردن این اطلاعات از منبع ما هیچ راهی به جز پرداخت این باج پیش روی شما نیست. خاموش کردن و یا حتی شکستن گوشی هوشمندتان نمی تواند اطلاعات به سرقت رفته را بازگرداند.»

اگر چه این باج افزار ادعا می کند نسخه ای از اطلاعات مهم و حساس شما از جمله عکس های شخصی، شماره مخاطبان، پیام های متنی، تماس ها و موقعیت های GPS و مرورگرها و تاریخچه آنها بک آپ می گیرد، اما محققان معتقدند تنها اطلاعات محدودی از قربانیان توسط این باج افزارجمع آوری می شود.
به گفته محققان، LeakerLocker می تواند نشانی ایمیل قربانی، شماره مخاطبان، تاریخچه کروم، بعضی از پیام های متنی و تماس ها را بخواند، از دوربین عکس بگیرد و بعضی از اطلاعات دستگاه را بخواند.
تمامی این اطلاعات به صورت تصادفی انتخاب شده و روی صفحه، نمایش داده می شود. همین مقدار برای متقاعد کردن قربانی برای این که اطلاعات زیادی از دستگاه او کپی برداری شده کافی است.
مدتی است هر دوی این اپلیکیشن های مخرب از فروشگاه گوگل پلی حذف شده اما این احتمال وجود دارد که هکرها نرم افزار مخرب خود را در اپلیکیشن های دیگر قرار دهند.
در صورتی که هر کدام از این اپلیکیشن ها را روی دستگاه خود نصب کرده اید، به سرعت آن را لغو نصب کنید.
اما اگر مورد تهدید این باج افزار قرار گرفته اید و در مورد انتشارعکس های شخصی خود بین مخاطبان نگران هستید، باید به طور جدی درباره پرداخت باج فکر کنید.
البته به نظر ما بهتر است این باج ها پرداخت نشود زیرا این کار جنایتکاران سایبری را تشویق به انجام مجدد این حملات میکند و هیچ تضمینی وجود ندارد اطلاعات دزدیده شده پس از پرداخت باج حذف شوند و مجدداً برای باج گیری جدید استفاده نشوند.