محققان شرکت سیمنتک باج افزار جدیدی را در سیستمعامل اندروید شناسایی کردهاند که فعالیت کاربر را مختل میکند.
به گزارش گرداب، در حال حاضر باج افزار جدیدی به نام لاک دروید (Android.Lockdroid.E) کاربران سیستمعامل موبایلی اندروید را مورد هدف خود قرار داده است. این باج افزار توسط محققان سیمنتک (Symantec) کشف شد؛ که قادر به قفلکردن ابزار، تغییر رمز عبور، قفلکردن اطلاعات کاربر و دیگر اقداماتی را از قبیل پاک کردن اطلاعات و بازیابی تنظیمات کارخانه را انجام میدهد.
باج افزار معمولاً قادر به محافظت خود در برابر حذف شدن توسط کاربر را دارد.
این باج افزار از فعالیت clickjacking جهت مدیریت دستگاه و فعالیت خرابکارانه خود استفاده میکند. حملات clickjacking تنها در نسخههای قبل از 5.0 تأثیرپذیر هستند که بسیار مهم به نظر میرسند.
به نظر میرسد که در حال حاضر 67.4% از دستگاهای اندروید توسط clickjacking آسیبپذیر هستند.
پس از کشف باج افزار توسط کارشناسان که کاربران را فریب میداد دریافتند که این باج افزار به نحوی کار میکند که به نظر کاربر یک برنامه کاربردی برای بزرگسالان است.
باج افزار به نمایش یک پنجره SYSTEM_ERROR در بالاترین لایه صفحهنمایش نشان میدهد که برای مخفی کردن پاسخ به درخواست API مدیر دستگاه مورد استفاده قرار میگیرد. بعدازاینکه کاربر بر روی کلید ادامه کلیک کرد یک گفتوگوی جعلی بین کاربر و باج افزار شروع میشود. بدافزار برای لحظاتی هیچ کاری انجام نمیدهد سپس بعد از تکمیل فعالیت نصب از پنجره مخفی TYPE_SYSTEM_OVERLAY برای اجزای فعالیتهای مخرب استفاده میکند.
زمانی که دستگاه توسط باج افزار آلوده شد کاربر توسط باج افزار وادار به پرداخت باج میشود، باجها شامل از دست دادن دادههای رمزنگاریشده و ارائه سابقه مرور کاربر است.
محققان شرکت Symantec دریافتند که این باج افزار از تکنیک clickjacking برای انجام فعالیت خود از قبیل روت کردن سیستم استفاده میکند.