کدخبر: ۱۲۱۸۶۹ لینک کوتاه

حمله دوباره ویروس پلیس به دستگاه‌های اندروید

چندی پیش پلیس اسپانیا در مورد ظاهر شدن دوباره ویروس پلیس و اخاذی آنها از کاربران اندروید به دلیل عدم رعایت استانداردهای اینترنتی هشدار داد.

به گزارش اقتصادنیوز، در روزهای گذشته لابراتوار پاندا از کشف نسخه جدیدی از وحشت‌افزار مشهور اندروید موسوم به Android/Koler.A خبر داده است. این بدافزار خیلی شبیه به بدافزارهای باج‌گیری که قبلا در سیستم‌های رایانه‌ای مشاهده شده، عمل می‌کند؛ البته با این تفاوت که این بار دستگاه‌های تلفن همراه مورد هدف قرار گرفتند.

اینگونه بدافزارها خود را ه بعنوان پلیس جا زده و ادعا می‌کنند که به بهانه عدم رعایت استانداردهای اینترنتی، از جمله رعایت نکردن حقوق کپی رایت، بازدید از سایت‌های غیر اخلاقی و ... دستگاه و اطلاعات داخل آن را قفل و کاربران را تهدید می‌کنند که اگر تا مدت زمان مقرر جریمه خود را پرداخت نکنند، دیگر اجازه دسترسی به دستگاه و اطلاعات داخلش را نخواهند داشت.

اگرچه در مورد وحشت‌افزارها، امکان رمزنگاری هیچ‌گونه فایلی در داخل دستگاه کاربر وجود ندارد اما خلاصی یافتن از آن هم کار ساده‌ای نیست.

کارشناسان فنی شرکت پاندا سکیوریتی، حین بررسی این بدافزار به نمونه جدیدی که دقیقا مشابه بدافزار قبلی عمل می‌کند، دست یافتند؛ با این تفاوت که در نمونه جدید، بدافزار جهت دریافت هشدارهای به موقع، از سرور دیگری کمک می‌گیرد و به آن متصل می‌شود.

زمانی که این سرور هنوز در حال اتصال بود، مشخص شد که مجرمان سایبری اشتباه کوچکی حین پیکربندی سرور جدید داشتند. اگرچه کارشناسان امنیتی پاندا موفق نشدند به تمامی اطلاعات سرور دست یابند، اما با دریافت چندین فایل مهم از سرور اختصاصی بدافزار، به تحلیل رفتاری بدافزار پرداختند.

جای تعجب نیست که روش حمله این بدافزار در سیستم عامل اندروید مشابه سیستم‌های رایانه‌ای که در ماه‌های گذشته گزارش شد، است. این بدافزار با اجرای چندین اسکریپت در سیستم قربانی به موقعیت مکانی آن سیستم دست می‌یابد و پیام‌های مختلفی به زبان محلی کاربر با تصاویری نسبتا واقعی و قانونی به نمایش می‌گذارد. همچنین تمامی اطلاعات سیستمی موردنیاز برای حمله (مانند شماره سریال دستگاه) را نیز در بانک اطلاعاتی سرور ذخیره می‌کند.

گفتنی است که 31 کشور مختلف در سراسر جهان به این تروجان آلوده شدند که از این تعداد، 23 کشور در قاره اروپا هستند.

برخی از کشورهای آلوده شده به این بدافزار شامل استرالیا، آلمان، فرانسه، یونان، اسپانیا، هلند، نروژ، مجارستان، دانمارک، انگلستان، کانادا، ترکیه، ایالات متحده، مکزیک، اکوادور و نیوزلند و ... که همینطور در حال پیشروی در سراسر جهان است.