حمله دوباره ویروس پلیس به دستگاههای اندروید
به گزارش اقتصادنیوز، در روزهای گذشته لابراتوار پاندا از کشف نسخه جدیدی از وحشتافزار مشهور اندروید موسوم به Android/Koler.A خبر داده است. این بدافزار خیلی شبیه به بدافزارهای باجگیری که قبلا در سیستمهای رایانهای مشاهده شده، عمل میکند؛ البته با این تفاوت که این بار دستگاههای تلفن همراه مورد هدف قرار گرفتند.
اینگونه بدافزارها خود را ه بعنوان پلیس جا زده و ادعا میکنند که به بهانه عدم رعایت استانداردهای اینترنتی، از جمله رعایت نکردن حقوق کپی رایت، بازدید از سایتهای غیر اخلاقی و ... دستگاه و اطلاعات داخل آن را قفل و کاربران را تهدید میکنند که اگر تا مدت زمان مقرر جریمه خود را پرداخت نکنند، دیگر اجازه دسترسی به دستگاه و اطلاعات داخلش را نخواهند داشت.
اگرچه در مورد وحشتافزارها، امکان رمزنگاری هیچگونه فایلی در داخل دستگاه کاربر وجود ندارد اما خلاصی یافتن از آن هم کار سادهای نیست.
کارشناسان فنی شرکت پاندا سکیوریتی، حین بررسی این بدافزار به نمونه جدیدی که دقیقا مشابه بدافزار قبلی عمل میکند، دست یافتند؛ با این تفاوت که در نمونه جدید، بدافزار جهت دریافت هشدارهای به موقع، از سرور دیگری کمک میگیرد و به آن متصل میشود.
زمانی که این سرور هنوز در حال اتصال بود، مشخص شد که مجرمان سایبری اشتباه کوچکی حین پیکربندی سرور جدید داشتند. اگرچه کارشناسان امنیتی پاندا موفق نشدند به تمامی اطلاعات سرور دست یابند، اما با دریافت چندین فایل مهم از سرور اختصاصی بدافزار، به تحلیل رفتاری بدافزار پرداختند.
جای تعجب نیست که روش حمله این بدافزار در سیستم عامل اندروید مشابه سیستمهای رایانهای که در ماههای گذشته گزارش شد، است. این بدافزار با اجرای چندین اسکریپت در سیستم قربانی به موقعیت مکانی آن سیستم دست مییابد و پیامهای مختلفی به زبان محلی کاربر با تصاویری نسبتا واقعی و قانونی به نمایش میگذارد. همچنین تمامی اطلاعات سیستمی موردنیاز برای حمله (مانند شماره سریال دستگاه) را نیز در بانک اطلاعاتی سرور ذخیره میکند.
گفتنی است که 31 کشور مختلف در سراسر جهان به این تروجان آلوده شدند که از این تعداد، 23 کشور در قاره اروپا هستند.
برخی از کشورهای آلوده شده به این بدافزار شامل استرالیا، آلمان، فرانسه، یونان، اسپانیا، هلند، نروژ، مجارستان، دانمارک، انگلستان، کانادا، ترکیه، ایالات متحده، مکزیک، اکوادور و نیوزلند و ... که همینطور در حال پیشروی در سراسر جهان است.