به گزارش سافت گذر، باج افزار در دنیای گوشی های هوشمند این گونه کار می کند که همچون گروگان گیر داده های کاربران را به سرقت می برد و برای بازگرداندن آنها تقاضای پول می کند در غیر این صورت تهدید خواهد کرد که آنها را انتشار خواهد داد. روش دیگر هم آن است که هکر کاری می کند تا کاربر نتواند به اطلاعات شخصی اش دسترسی یابد. فرقی ندارد که بزهکار کدام شیوه را به کار می گیرد زیرا هر دو مذموم و به نوعی اخاذی محسوب می شود.
پنج شنبه هفته گذشته، تیم تحقیقاتی مایکروسافت 365 دیفندر در یک پست وبلاگی جدیدترین باج افزار را معرفی کرد. در این پست به باج افزاری اشاره شده که پیچیده بوده و از تکنیک های ناب و تازه برای دسترسی به اطلاعات استفاده می کند که پیش از این مشابهش را در سایر پلتفرم ها دیده بودیم. این بدافزار که توسط تیم مایکروسافت دیفندر کشف شده، جدیدترین عضو باج افزارها می باشد که مدتی می شود در گوشی ها به صورت توقف ناپذیر فعال بوده است. برنامه های آلوده به آن در سایت های جعلی میزبانی شده اند و خود را به عنوان اپلیکیشن ها، بازی ها و یا ویدیو پلیرها جا می زنند. تازه ترین موردی که توجه محققان را جذب خودش کرده، موردی است که مشخصات پیچیده و مشکوکی دارد و در عین حال در برابر بسیاری از تدابیر امنیتی مقاوم است و به همین دلیل به راحتی نمی توان آن را تشخیص داد.
برای جلوگیری از فعالیت این باج افزار، کدهایی نوشته شده تا این برنامه نتواند به نمایشگر دسترسی یابد. نسخه های قدیمی تر آن هم از مجوزی به نام SYSTEM_ALERT_WINDOW بهره می گرفتند که امکان رد کردن را نداشته است. این بدافزار که در اصل برای مجوزهای هشدار و خطا طراحی شده بود، سبب می شود تا هکرها بتوانند به زور از دستگاه مجوزها را دریافت کنند و کنترل نمایشگر را در دست بگیرند. در نتیجه کاربران نخواهند توانست از گوشی شان استفاده نمایند مگر اینکه پولی به باج افزار بدهند. گوگل هم به منظور مقابله با این بدافزار، مجوز گفته شده را مسدود کرد و آن را در دسته مجوزهای فوق خطرناک قرار داد. این یعنی به جای یک صفحه، کاربران باید به صفحات مختلف بروند و دسترسی های یک برنامه را تأیید کنند.
برخی از هکرها هم سعی کردند با دستکاری ویژگی های تنظیمات دسترسی از این بدافزار سود ببرند اما خوشبختانه امکان شناسایی آنها فراهم بود. این باج افزارها اعلانات تماس و روش تماس بازگشتی را مورد استفاده قرار می دادند. ترکیب این دو شیوه سبب فعال شدن باج افزار می شد. تیم تحقیقاتی مایکروسافت 365 دیفندر می گوید که هنوز زمان زیادی تا پایان عمر این بدافزار وجود دارد. در واقع کدهای کشف شده از یک ماژول یادگیری ماشینی منبع باز بهره برده اند تا توسعه دهندگان بتوانند تصاویر را با توجه به اندازه نمایشگرها تغییر دهند.
برای مثال، TinyML مدلی است که می توان با استفاده از آن اطمینان حاصل کرد آیا عکسی با نمایشگر یک دستگاه سازگار است یا خیر. در این میان، باج افزار کشف شده با مدل مذکور اطمینان حاصل خواهد کرد زمینه لازم برای وارد کردن کدهای مخرب فراهم شده است بنابراین کاربران با کوچکترین بی توجهی امکان دارد در دام بیفتند. دیگر جنبه مهم این باج افزار موبایلی این است که زمینه را برای حملات سایبری آتی فراهم می کند.
تانمی گاناچاریا، مدیر تیم تحقیقاتی مایکروسافت دیفندر می گوید:«« مهم است که همه کاربران از وجود بدافزاری که همه جا هست و مخصوص همه دستگاه های متصل به اینترنت می باشد، باخبر باشند. تلاشی که هکرها انجام می دهند تا از قربانیان خود اخاذی کنند، سبب می شود بتوانند به هدفی که دارند برسند. آنها از هر روشی که باور دارند می توانند از طریق آن به درآمد برسند، دریغ نخواهند کرد. بنابراین باید همیشه مطمئن باشیم که داده هایمان دست این افراد نمی افتند»».
منبع: phonearena.com