باج افزار LeakerLocker

منتشر شده در دسته : تازه ها

باج افزار LeakerLocker در دو اپلیکیشن فروشگاه گوگل پلی یافت شد. فروشگاه گوگل پلی دو اپلیکیشن مخرب حاوی باج افزار LeakerLocker را از فروشگاه خود حذف کرد. بر اساس گفته های اندروید همه اپلیکیشن ها قبل از قرار گیری در فروشگاه گوگل پلی تست های امنیتی دقیقی را می گذرانند. متاسفانه کلمه دقیق شاید در این مورد خاص صحت نداشته باشد چرا که هر از چند گاهی اپلیکیشن های مخرب از این تست ها عبور کرده و راه خود را به فروشگاه گوگل پلی باز کرده و در اختیار کاربران بی گناه اندروید قرار می گیرند.

باج افزار LeakerLocker

این بار هم دو اپلیکیشن مخرب به فروشگاه گوگل پلی راه یافته و کاربرانی که اقدام به نصب آنها را می کنند آلوده می سازند. پس از بررسی ها مشخص شد که اپلیکیشن های آلوده حاوی نوعی از باج افزار LeakerLocker می باشند. باج افزار LeakerLocker در اپلیکیشن های Wallpaper Blur HD و Booster & Cleaner Pro یافت شد. مورد اولی بین پنج هزار تا ده هزار بار بر روی دیوایس های اندروید با موفقیت نصب گردید. مورد دوم خیلی رایج نشد و تنها بر روی یک تا پنج هزار دیوایس اندروید نصب شد.

این طور به نظر می رسد کاربران اندروید به سادگی فریب یکسری اپلیکیشن های بخصوص را می خورند. اپلیکیشن هایی که قول پرداخت در ازای نصب اپلیکیشن های همکار را می دهند. این برنامه های تشویقی از کاربران تقاضای نصب یکسری اپلیکیشن های خاص به منظور کسب سریع درآمد را دارند. ولی در حقیقت برنامه های توصیه شده حاوی بدافزار مخرب هستند.

فعالیت بدافزار LeakerLocker

این باج افزار پس از بکارگیری دیوایس اندروید قربانی پیام زیر را نمایش می دهد :

All personal data from your smartphone has been transferred to our secure cloud. It contains: personal photos, contact numbers, sent and received SMS, phone calls history, Facebook messages, Chrome visits history, full email texts and GPS location history.

باج افزار از شما می خواهد تا طی مدت زمانی 72 ساعت وجه درخواستی را پرداخت نمایید و شما قربانی را تهدید به ارسال داده های جمع آوری شده از شما به دیگر تماس های موجود در تلفن همراه شما می کند. برخلاف دیگر باج افزارها, این مورد فایل های قربانی را رمزنگاری نمی کند!

برنامه ها ,آدرس های ایمیل و , تماس ها , پیام های متنی , تاریخچه تماس ها , تصاویر و مواردی دیکر توسط این دو برنامه مخرب قابل دسترسی هستند. بر اساس گفته متخصصان این برنامه بلوف می زند و قادر به سرقت اطلاعات کاربر از روی گوشی و ارسال آنها به سرور ریموت نمی باشد.

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

نظرات غیرمرتبط با موضوع این مطلب تایید نخواهند شد. این سوالات را می توانید از بخش پشتیبانی آموزشی مطرح کنید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *