کاربران اندروید قربانیان Lockdroid

تاریخ انتشار : ۱۰ بهمن ۱۳۹۴

محققان شرکت سیمنتک باج افزار جدیدی را در سیستم‌عامل اندروید شناسایی کرده‌اند که فعالیت کاربر را مختل می‌کند.

به گزارش گرداب، در حال حاضر باج افزار جدیدی به نام لاک دروید (Android.Lockdroid.E) کاربران سیستم‌عامل موبایلی اندروید را مورد هدف خود قرار داده است. این باج افزار توسط محققان سیمنتک (Symantec) کشف شد؛ که قادر به قفل‌کردن ابزار، تغییر رمز عبور، قفل‌کردن اطلاعات کاربر و دیگر اقداماتی را از قبیل پاک کردن اطلاعات و بازیابی تنظیمات کارخانه را انجام می‌دهد.

باج افزار معمولاً قادر به محافظت خود در برابر حذف شدن توسط کاربر را دارد.

این باج افزار از فعالیت clickjacking جهت مدیریت دستگاه و فعالیت خرابکارانه خود استفاده می‌کند. حملات clickjacking تنها در نسخه‌های قبل از 5.0 تأثیرپذیر هستند که بسیار مهم به نظر می‌رسند.

به نظر می‌رسد که در حال حاضر 67.4% از دستگاهای اندروید توسط clickjacking آسیب‌پذیر هستند.

پس از کشف باج افزار توسط کارشناسان که کاربران را فریب می‌داد دریافتند که این باج افزار به نحوی کار می‌کند که به نظر کاربر یک برنامه کاربردی برای بزرگ‌سالان است.

 باج افزار به نمایش یک پنجره SYSTEM_ERROR در بالاترین لایه صفحه‌نمایش نشان می‌دهد که برای مخفی کردن پاسخ به درخواست API مدیر دستگاه مورد استفاده قرار می‌گیرد. بعدازاینکه کاربر بر روی کلید ادامه کلیک کرد یک گفت‌وگوی جعلی بین کاربر و باج افزار شروع می‌شود. بدافزار برای لحظاتی هیچ کاری انجام نمی‌دهد سپس بعد از تکمیل فعالیت نصب از پنجره مخفی TYPE_SYSTEM_OVERLAY برای اجزای فعالیت‌های مخرب استفاده می‌کند.

زمانی که دستگاه توسط باج افزار آلوده شد کاربر توسط باج افزار وادار به پرداخت باج می‌شود، باج‌ها شامل از دست دادن داده‌های رمزنگاری‌شده و ارائه سابقه مرور کاربر است.

محققان شرکت Symantec دریافتند که این باج افزار از تکنیک clickjacking برای انجام فعالیت خود از قبیل روت کردن سیستم استفاده می‌کند.