LeakerLocker باج‌افزاری که قربانیان را به افشای عکس‌های شخصی تهدید می‌کند!

یک‌شنبه 96/5/01، تهران , (اخبار رسمی): LeakerLocker قربانیان را به پخش‌کردن عکس‌های خصوصی، پیام‌ها و تاریخچه به‌روزر آن‌ها تهدید می‌کند.

اینترنت سکیوریتی کسپرسکی برای اندروید تمام فعالیت‌های مخرب را تشخیص و از ورود آن‌ها به دستگاه شما جلوگیری می‌کند و به شما اخطار لازم در مورد آن اپلیکیشن را می‌دهد.

پس از حملات گسترده‌ای که در دو ماه گذشته شاهد آن‌ها بودیم و توانست کاربران بسیاری را بترساند و آن‌ها را هوشیار سازد به تازگی گونه‌ای از بدافزارها نمایان شد که قربانیان را تحت فشار قرار می‌دهد و به نوعی احساسات آن ها را جریحه‌دار و شدیدا تحت تاثیر خود قرار می‌دهد. این بدافزار که LeakerLocker نام دارد، قربانیان را به پخش‌کردن عکس‌های خصوصی، پیام‌ها و حافظه به‌روزر آن‌ها تهدید می کند. به راستی که شرایط سختی است!

LeakerLocker برخلاف دیگر باج افزارهای متداولی که امروزه به کرات آن‌ها را مشاهده می‌کنیم به هیچ وجه دستگاه قربانی را رمزنگاری نمی‌کند و تنها صفحه تماس‌های شما را در تلفن‌های هوشمند قفل می‌کند و مدعی می‌شود که از تمامی اطلاعات حساس موجود در تلفن شما یک نسخه بک‌آپ گرفته است و برای شما هیچ راهی وجود نخواهد داشت. پس از آن شما را تهدید می‌کند که همه چیز را راجع به شما می‌داند و در صورت نپرداختن باج به مبلغ 50 دلار همه این اطلاعات را در اختیار مخاطبان شما قرار می‌دهد.

محققان در شرکت امنیتی McAfee باج‌‌افزار LeakerLocker را حداقل در دو اپلیکیشن به نام‌های Booster & Cleaner Pro و Wallpapers Blur HD در گوگل پلی مشاهده کردند که هردو آن‌ها هزاران بار دانلود شده بودند. به منظور حفظ ظاهری برنامه‌های مخرب، این باج‌افزار در ابتدا شامل هیچ‌ گونه پیلود مخربی نیست و ظاهر بسیار معمولی دارد و همانند دیگر برنامه‌های قانونی و مشروع به نظر می‌رسد. اما در زمانی که کاربر آن را روی سیستم خود نصب می‌کند، این اپلیکیشن‌ها کدهای مخرب را از سرور command-and-control لود می‌کند که این کدها به اپلیکیشن دستور می‌دهد تا شمار زیادی از اطلاعات حساس از تلفن قربانی جمع‌آوری شود. کاربر در این لحظه از هیچ چیز خبر ندارد و هنگام نصب این اپلیکیشن‌‌ها، مجرمان مجوزهای غیرضروری برای آن‌ها صادر کرده‌اند.

پس از گذشت این مرحله باج‌افزار صفحه اصلی دستگاه اندرویدی قربانی را قفل و پیامی را نمایان می‌کند که نشانگر به‌سرقت‌رفتن اطلاعات است. در این پیام چگونگی پرداخت باج و اخطارهای لازم در مورد نپرداختن آن نیز آمده است.

باج‌افزار متن زیر را برای قربانیان نمایش می‌دهد

«تمامی اطلاعات شما از تلفن هوشمندتان به ابر (Cloud) امن ما منتقل شده است. در کمتر از 72 ساعت این اطلاعات به تمامی فهرست مخاطبان شما که در گوشی شما ذخیره شده بودند ارسال خواهد شد. به ‌منظور جلوگیری از ارسال‌شدن این اطلاعات، شما باید مبلغ ناچیز 50 دلار (38 پوند) را پرداخت کنید. در نظر داشته باشید که هیچ راهی برای حذف اطلاعات شما از ابر امن ما وجود ندارد، مگر این‌که مبلغ باج را بپردازید. خاموش کردن و یا از بین بردن تلفن هوشمند شما هیچ تاثیری روی اطلاعات ذخیره‌شده شما  روی ابر ما نخواهد گذاشت».

هم‌چنین این باج‌افزار مدعی شده است که یک بک‌آپ از تمام اطلاعات شما تهیه کرده است که شامل عکس‌های شخصی، شماره تلفن‌های مخاطبان، پیامک‌‌ها، تماس‌‌ها، موقعیت‌های GPS شما و هیستوری یا همان تاریخچه به‌روزر شماست. محققان امنیتی بر این باور هستند که مقدار اندکی از اطلاعات قربانیان توسط این باج‌افزار ذخیره می‌شود.

محققان همین‌چنین دریافتند که LeakerLocker می‌تواند آدرس ایمیل قربانی، لیست مخاطبان را به صورت تصادفی، هیستوری به‌روزر، برخی از مسیج‌ها و تماس‌ها و البته بعضی از اطلاعات کاربران را بخواند و از طریق دوربین تلفن هوشمند به عکس‌گرفتن بپردازد. جالب است که تمام اطلاعات از جانب مجرمان به صورت تصادفی انتخاب می شوند و پس از آن روی صفحه نمایش دستگاه قربانی ظاهر می‌شوند. اگر شما قربانی باشید چنین چیزی را باور نخواهید کرد؟ بله همه چیز به اندازه کافی طبیعی است که قربانی به راحتی فریب مجرمان را بخورد و همه چیز را باور کند.

طبق گزارش‌های متعدد به نظر می‌رسد که این دو اپلیکیشن از روی گوگل پلی توسط گوگل حذف شده‌اند. اما از مجرمان انتظار می‌رود که قابلیت‌های این اپلیکیشن را به اپلیکیشن دیگری منتقل کنند. پس خیلی خاطرجمع نباشید و موارد امنیتی را اعمال کنید.

 

رعایت موارد امنیتی

1.در صورتی که شما هر یک از اپلیکیشن‌های فوق را روی دستگاه خود نصب کرده‌اید، فورا آن را از روی دستگاه خود پاک کنید.

2. اگر که قربانی این باج‌افزار شده اید به هیچ وجه نگران لو رفتن اطلاعات شخصی و عکس‌های خود نباشید. قصد این باج‌افزار تنها ترساندن شما و گرفتن باج است و هرگز آن‌ها را پخش نخواهد کرد.

3. به هیچ وجه باج را به مجرمان پرداخت نکنید! با پرداخت آن مجرمان را برای اعمال حملات مشابه تشویق می‌کنید و در عین حال هیچ تضمینی برای بازگشت اطلاعات به‌سرقت‌رفته شما توسط آن‌ها وجود نخواهد داشت.

4. از یک راه‌کار امنیتی مناسب استفاده کنید. اینترنت سکیوریتی کسپرسکی برای اندروید تمام فعالیت‌های مخرب را تشخیص و از ورود آن‌ها به دستگاه شما جلوگیری می‌کند و به شما اخطار لازم در مورد آن اپلیکیشن را می‌دهد.

### پایان خبر رسمی