به گزارش گرداب، جدیدترین باج افزاری که توسط تیم امنیتی مک‌آفی شناسایی‌شده به‌جای رمزنگاری اطلاعات کاربران، آن‌ها را به افشای اطلاعات شخصی برای دوستان و آشنایان تهدید می‌کند.

این روزها باج افزارها غوغا کرده‌اند. هرروز خبر جدیدی از حمله باج افزاری به نهادهای مختلف شنیده می‌شود و دراین‌بین بسیاری از کاربران عادی نیز قربانی این حملات باج افزاری شده‌اند. حال باج افزار جدیدی کشف‌شده که کمی متفاوت‌تر از باج افزارهای دیگر عمل می‌کند.

بخش امنیتی مک‌آفی اعلام کرده به وجود باج افزاری به نام LeakerLocker پی برده که از طریق برخی اپلیکیشن‌های خاص در گوگل پلی استور بر روی گوشی‌های اندرویدی منتشرشده است.

اکثر باج‌ افزارها بدین‌صورت عمل می‌کنند که پس از نفوذ به سیستم شما، آن را قفل کرده و دسترسی شما به فایل‌هایتان را تنها در صورتی ممکن می‌سازند که باج درخواستی آن‌ها را پرداخت کنید. نام‌گذاری این نوع نفوذها نیز به همین دلیل است. بااین‌حال LeakerLocker اطلاعات شما را قفل و رمزنگاری نمی‌کند بلکه تنها اطلاعات شخصی شما و سابقه گشت‌وگذارتان در اینترنت را دزدیده و شما را تهدید می‌کند اگر 50 دلار پرداخت نکنید، آن‌ها را با خانواده، دوستان و سایر مخاطبانتان به اشتراک می‌گذارد.

مک‌آفی تابه‌حال توانسته دو اپلیکیشن آلوده به این باج افزار را در گوگل پلی استور شناسایی کند: Wallpapers Blur HD که بین 5000 تا 10000 بار دانلود شده و Booster & Cleaner Pro که بین 1000 تا 5000 بار بر روی گوشی‌های اندرویدی نصب‌شده است. ترکیب این تعداد دانلود نشان می‌دهد که حداقل حدود 15 هزار نفر در معرض این خطر قرار دارند. هر دو اپلیکیشن مذکور از ماه آوریل بر روی گوگل پلی استور قرار دارند، امتیاز خوبی داشته و بازخوردهای جالبی برای هرکدام نوشته‌شده، که نشان می‌دهد هکرهای پشت آن‌ها اقدام به نوشتن این بازخوردهای دروغین کرده‌اند.

اپلیکیشن‌های آلوده به این باج افزار هنگام نصب اجازه‌های دسترسی فراوانی را از شما می‌گیرد، ازجمله خواندن و فرستادن پیام، مدیریت تماس و دسترسی به مخاطبین که در همان نگاه اول می‌توان متوجه شد چنین دسترسی‌هایی برای اپلیکیشن‌های مذکور کاملاً غیرضروری است. پس از نصب اپلیکیشن صفحه‌نمایش گوشی شما به همراه هشداری بر روی آن قفل می‌شود.

البته کاملاً درست است که این باج افزار به لطف دسترسی‌هایی که کاربر به آن داده به اطلاعات شخصی شما دسترسی پیداکرده، اما نه همه آن اطلاعاتی که ادعا می‌کند در اختیار دارد. بااین‌حال مشخص‌شده این باج افزار به این اطلاعات دسترسی پیدا می‌کند: برخی از اطلاعات مخاطبین، آدرس ایمیل، تاریخچه مرورگر کروم، پیام‌های متنی، تماس‌ها و تصاویر گرفته‌شده با دوربین.

مک‌آفی به گوگل آلوده بودن دو اپلیکیشن مذکور را گزارش داده و ظاهراً گوگل این اپلیکیشن‌ها را پلی استور حذف کرده است. بهتر است برای در امان ماندن از شر باج افزارها تنها اپلیکیشن‌هایی را بر روی دستگاه اندرویدی خود نصب کنید که به آن‌ها اطمینان دارید.

 

منبع: جی اس ام