به گزارش گرداب، باجافزاری برای سیستم عامل اندروید تولید شده که با ترفند سوءاستفاده از نام و تصویر نرمافزار Adobe Flash Player، کاربران را تشویق به نصب میکند. این باجافزار که محققان نام Double Locker بر آن گذاشتهاند، در یکی از آزمایشگاههای مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) مورد ارزیابی و تحلیل قرار گرفته است.
در زمان نصب این بدافزار در ابتدا مجوزهایی برای قرار گرفتن صفحه برنامه برروی سایر برنامهها و قابلیت تغییر و حذف اطلاعات موجود در کارت حافظه از کاربر درخواست میشود و در صفحهای گذرا نیز دسترسی کامل به تمام منابع و امکانات از قبیل حذف تمام اطلاعات موجود در دستگاه، تغییر رمز ورود دستگاه و تعریف مجدد رمز عبور از سوی باجافزار و غیره به کاربر نمایش داده میشود.
پس از تایید کاربر و نصب موفقیتآمیز باجافزار در دستگاه قربانی فایلهای کاربر با روش AES-۲۵۶ رمزگذاری میشوند و پسوند آنها به cryeye تغییر مییابد. همچنین یک پیغام باجخواهی برروی صفحه دستگاه اندرویدی ظاهر شده و الگو و رمز ورود به دستگاه تغییر مییابد.
بدین ترتیب باید این باجافزار را ترکیبی از دو خانواده معروف باجافزارها یعنی باجافزارهای قفلکننده سیستم عامل و باجافزارهای رمزگذاری فایل دانست. باج مطالبهشده ۰.۰۱۳ بیتکوین بوده و تنها گزینهای که به جای پرداخت باج در حال حاضر برای رهایی از دست این باجافزار موجود است، reset factory دستگاه و گذشتن از اطلاعات موجود در آن است.
از راهکارهای پیشگیری آلودگی به این بدافزار میتوان به نصب آنتیویروسهای معتبر که اغلب آنها قادر به تشخیص این باجافزار هستند، عدم دانلود و نصب نرمافزار جز از طریق منابع شناختهشده و مطمئن، تهیه مستمر نسخه پشتیبان از اطلاعات ارزشمند و حساس و عدم نگهداری اطلاعات حساس روی دستگاههای اندرویدی اشاره کرد.
همچنین لازم است کاربران در ارائه مجوزهای دسترسی در زمان نصب نرمافزارها و پرهیز از ارائه مجوزهای نامعقول حتی هنگام نصب برنامههای اجرایی دانلودشده از منابع قابل اعتماد مانند کافه بازار و گوگلپلی دقت شود. به عنوان مثال دلیلی وجود ندارد که نرمافزاری که تنها کاربرد آن ویرایش عکس است مجوز دسترسی به فهرست مخاطبان یا متن پیامکها را داشته باشد.