تاکنون شاهد شیوع بدافزارهای اندرویدی مختلفی بودهایم اما به نظر میرسد این یکی، از همه بدتر باشد! نوع جدیدی از بدافزار اندرویدی در گوگل پلی کشف شده است، بدافزار اندرویدی LeakerLocker با تهدید به ارسال تاریخچه مُرورگر کاربران برای همه مخاطبین، به اهداف خود میرسد!!
بدافزار اندرویدی LeakerLocker چگونه حمله میکند؟
بدافزار اندرویدی LeakerLocker که توسط محققان McAfee کشف شده است، تهدید میکند با تهیه یک نسخه پشتیبان از تمام اطلاعات ذخیره شده بر روی گوشی از جمله تاریخچه مُرورگر، قادر است همه آنها را از طریق پیام یا ایمیل، در اختیار همه مخاطبین قربانی قرار دهد.
سازندگان این بدافزار اندرویدی مخرب فقط با تهدید به نشت دادههای شخصی از جمله عکسها، پیامهای فیسبوک، تاریخچه مُرورگر، ایمیلها، تاریخچه مکان و تقریبا همهچیز موجود بر روی گوشی، 50 دلار درخواست میکنند.
دو اپلیکیشن در گوگل پلی حاوی بدافزار اندرویدی LeakerLocker بودهاند، اپلیکیشن Wallpapers Blur HD که تاکنون بین 5000 تا 10000 بار دانلود شده و اپلیکیشن Booster & Cleaner Pro که بین 1000 تا 5000 بار دانلود شده است.
این تعداد دانلود به این معنی است که تقریبا تا 15000 نفر قربانی این خرابکاری شدهاند که از ماه آوریل در گوگل پلی استور بوده است.
هر دو اپلیکیشن دارای امتیازات خوبی هستند و این نشان میدهد کسانی که پُشت این طرح بودهاند،بررسیها و امتیازات تقلبی ارائه دادهاند.
پس از دانلود یکی از این اپلیکیشنها، بدافزار اندرویدی LeakerLocker، درخواست دریافت مجوز برای دسترسی گسترده به بخشهایی همچون مدیریت تماسها، خواندن و ارسال پیامها و دسترسی به مخاطبین را میکند.
این بدافزار بعد از ورود به گوشی از طریق اپلیکیشنهای آلوده، بدون تماس با قربانی، اقدامات خرابکارانه خود را شروع و پس از جمع آوری اطلاعات گوشی فرد، صفحه اصلی را با تهدید اخاذی، قفل میکند.
آیا ادعاهای این بدافزار واقعی است؟
درست است که نرم افزارهای مخرب میتوانند به اطلاعات خصوصی دسترسی پیدا کنند، البته به لطف اجازه قربانیان در زمان نصب، اما نه به تمام اطلاعاتی که بدافزار اندرویدی LeakerLocker ادعا میکند میتواند به آنها دسترسی پیدا کرده و منتشر کند.
با اینحال، تجزیه و تحلیلهای کُد این بدافزار نشان میدهد که قادر به دسترسی به یک آدرس ایمیل، برخی اطلاعات تماس، سابقه مُرورگر کروم، پیامهای متنی و عکسهای دوربین است.
قطعهای از این دادهها بصورت تصادفی انتخاب میشود تا قربانی را متقاعد کند که تمام دادههای آن کُپی شده است، گرچه در این مرحله اطلاعات بطور واقعی کُپی نشدهاند، اما اگر سرور کنترل، به دستورالعملهای مربوطه عمل کند، این اتفاق نیز ممکن است رخ دهد.
بدافزار اندرویدی LeakerLocker از طریق کارت اعتباری تقاضای دریافت حقالسکوت میکند و هیچ تضمینی وجود ندارد که بعد از دریافت پول، اطلاعات را منتشر نکند!
به نظر میرسد گوگل این دو اپلیکیشن آلوده را از گوگل پلی حذف کرده است که نشان میدهد مبارزه مداوم با مجرمان سایبری همچنان ادامه دارد.
