باج افزار جدید فایلها را رمزگذاری نمی کند، در عوض با نمایش یک صفحه هشدار، دسترسی به دستگاه ها را مسدود می کند.
به گزارش گروه علمی و دانشگاهی خبرگزاری فارس به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری ، باج افزار جدید فایلها را رمزگذاری نمی کند، در عوض با نمایش یک صفحه هشدار، دسترسی به دستگاه ها را مسدود می کند.
براساس این گزارش ، باج افزار Android از مجوز ویژه “SYSTEM_ALERT_WINDOW” برای نمایش نوت باج در بالای برنامه دیگر استفاده می کند و با کلیک روی هر دکمه ای می توان آن را رد کرد.
گفتنی است ، این اجازه برای اطلاع رسانی هشدارها یا خطاهای سیستم کاربر است، اما این تهدید در Android برای دسترسی به صفحه نمایش و سوءاستفاده از آن است. در واقع در نسخه جدید باج افزار Android، از اعلان “تماس” Android برای جلب توجه فوری کاربر استفاده می شود و هر زمان صفحه بدافزار به پس زمینه رانده می شود، از قابلیت (onUserLeaveHint)استفاده می کند و باعث می شود فعالیت in-call به طور خودکار به پیش زمینه برود.
لازم به ذکر است ، پایگاه اینترنتی جی بی هکرز(gbhacker) نوشت: این باج افزار آخرین نوع از یک خانواده بدافزار است که چندین مرحله از تکامل را پشت سر گذاشته است. انتظار میرود که نسخههای جدید با تکنیکهای پیچیده تر را از بین ببرد.
کارشناسان معاونت بررسی مرکز افتا میگویند: این باج افزار دارای تکنیکها و رفتارهای جدید حمله ای است که از تکامل باج افزار موبایل حکایت میکند و رفتارهایی را نشان میدهد که قبلاً مشاهده نشده اند و میتوانند درهای دیگری را برای دنبال کردن بدافزارها، باز کنند. این در حالی است که بدافزار سردرگمی شدیدی ایجاد می کند زیرا هیچ کدی مربوط به سرویسهای اعلام شده در فایل مانیفست ندارد. از طرفی باید به این نکته اشاره شود که طبق تحلیل مایکروسافت، این کد به شدت مبهم و غیرقابل خواندن است و از شیوه رمزگشایی جالبی استفاده می کند ، در این عملکرد رمزگشایی با value رمزگشایی مطابقت ندارد، آنها با کد ناخواسته مطابقت دارند تا مانع تجزیه و تحلیل شوند.
انتهای پیام/
