خانهاخبار
باج افزار LeakerLocker شما را به افشای اطلاعات شخصی تهدید می‌کند!

باج افزار LeakerLocker شما را به افشای اطلاعات شخصی تهدید می‌کند!

جدیدترین باج افزاری که توسط تیم امنیتی مک‌آفی شناسایی شده به جای رمزنگاری اطلاعات کاربران، آن‌ها را به افشای اطلاعات شخصی برای دوستان و آشنایان تهدید می‌کند.
۲۲ تیر ۱۳۹۶

تبلیغات

home_header
image

این روزها باج افزارها غوغا کرده‌اند. هر روز خبر جدیدی از حمله باج افزاری به نهادهای مختلف شنیده می‌شود و در این بین بسیاری از کاربران عادی نیز قربانی این حملات باج افزاری شده‌اند. حال باج افزار جدیدی کشف شده که کمی متفاوت‌تر از باج افزارهای دیگر عمل می‌کند.

بخش امنیتی مک‌آفی اعلام کرده به وجود باج افزاری به نام LeakerLocker پی برده که از طریق برخی اپلیکیشن‌های خاص در گوگل پلی استور بر روی گوشی‌های اندرویدی منتشر شده است.

اکثر باج‌ افزارها بدین صورت عمل می‌کنند که پس از نفوذ به سیستم شما، آن را قفل کرده و دسترسی شما به فایل‌هایتان را تنها در صورتی ممکن می‌سازند که باج درخواستی آن‌ها را پرداخت کنید. نام گذاری این نوع نفوذها نیز به همین دلیل است. با این حال LeakerLocker اطلاعات شما را قفل و رمزنگاری نمی‌کند بلکه تنها اطلاعات شخصی شما و سابقه گشت و گذارتان در اینترنت را دزدیده و شما را تهدید می‌کند اگر 50 دلار پرداخت نکنید، آن‌ها را با خانواده، دوستان و سایر مخاطبانتان به اشتراک می‌گذارد.

مک‌آفی تا به حال توانسته دو اپلیکیشن آلوده به این باج افزار را در گوگل پلی استور شناسایی کند: Wallpapers Blur HD که بین 5000 تا 10000 بار دانلود شده و Booster & Cleaner Pro که بین 1000 تا 5000 بار بر روی گوشی‌های اندرویدی نصب شده است. ترکیب این تعداد دانلود نشان می‌دهد که حداقل حدود 15 هزار نفر در معرض این خطر قرار دارند. هر دو اپلیکیشن مذکور از ماه آپریل بر روی گوگل پلی استور قرار دارند، امتیاز خوبی داشته و بازخوردهای جالبی برای هر کدام نوشته شده، که نشان می‌دهد هکرهای پشت آن‌ها اقدام به نوشتن این بازخوردهای دروغین کرده‌اند.

image

اپلیکیشن‌های آلوده به این باج افزار هنگام نصب اجازه‌های دسترسی فراوانی را از شما می‌گیرد، از جمله خواندن و فرستادن پیام، مدیریت تماس و دسترسی به مخاطبین که در همان نگاه اول می‌توان متوجه شد چنین دسترسی‌هایی برای اپلیکیشن‌های مذکور کاملا غیر ضروری است. پس از نصب اپلیکیشن صفحه نمایش گوشی شما به همراه هشداری بر روی آن قفل می‌شود.

البته کاملا درست است که این باج افزار به لطف دسترسی‌هایی که کاربر به آن داده به اطلاعات شخصی شما دسترسی پیدا کرده، اما نه همه آن اطلاعاتی که ادعا می‌کند در اختیار دارد. با این حال مشخص شده این باج افزار به این اطلاعات دسترسی پیدا می‌کند: برخی از اطلاعات مخاطبین، آدرس ایمیل، تاریخچه مرورگر کروم، پیام‌های متنی، تماس‌ها و تصاویر گرفته شده با دوربین.

مک‌آفی به گوگل آلوده بودن دو اپلیکیشن مذکور را گزارش داده و ظاهرا گوگل این اپلیکیشن‌ها را پلی استور حذف کرده است. بهتر است برای در امان ماندن از شر باج افزارها تنها اپلیکیشن‌هایی را بر روی دستگاه اندرویدی خود نصب کنید که به آن‌ها اطمینان دارید.

آیا شما تا به حال گرفتار باج افزارهای شده‌اید؟

image