تغییر PIN کد تلفن همراه از طریق یک باج افزار جدید

0
617
تغییر PIN کد تلفن همراه از طریق یک باج افزار جدید

محققان امنیت ESET به‌تازگی موفق به شناسایی نوعی باج افزار جدید با نام DoubleLocker شدند.این باج افزار اندرویدی نه‌تنها داده‌های کاربر را رمزنگاری می‌کند، بلکه دستگاه را نیز با تغییر PIN کد قفل می‌کند.

DoubleLocker اولین باج افزاری است که از ویژگی دسترسی اندروید سو استفاده می‌کند. در واقع این ویژگی به کاربر راه‌های جایگزین برای تعامل با دستگاه هوشمند ارائه می‌کند. این باج افزار می‌تواند در آینده ارتقا پیداکرده و گواهینامه‌های بانکی را به سرقت برد.

گفتنی است DoubleLocker در اوایل ماه می شناسایی شد و به‌عنوان به‌روزرسانی جعلی Adobe Flash و از طریق وب‌سایت‌های آلوده منتشر شد.

به گفته محققان امنیتی، این باج افزار بعد از نصب، از کاربر درخواست می‌کند، ویژگی دسترسی Google Play Services را فعال کند. باج افزار بعد از دریافت اجازه دسترسی مذکور، مجوزهای مدیریتی دستگاه را به دست می‌آورد. سپس با سوءاستفاده از این مجوز بدون اطلاع کاربر خود را به‌عنوان اپلیکیشن Home  تنظیم می‌کند.

در این مرحله است که اگر کاربر روی دکمه Homeکلیک کند، باج افزار فعال‌شده و دستگاه قفل می‌شود. متأسفانه هنگام اجرای این باج افزار، PIN کد دستگاه به مقداری تصادفی تغییر خواهد کرد که نه هکرها از آن مطلع هستند و نه در جایی ذخیره می‌شود. در مرحله بعد تمام فایل‌های دستگاه با استفاده از الگوریتم AES رمزنگاری می‌شوند.

گفتنی است باج افزار DoubleLocker از قربانیان خود ۰.۰۱۳۰ بیت کوین، چیزی حدود ۷۴.۳۸ دلار و با مهلت زمانی ۲۴ ساعت، برای پرداخت، درخواست می‌کنند بعد از پرداخت این باج، مهاجمان کلید رمزگشایی را ارسال و از راه دور با ریست PIN، قفل دستگاه را باز می‌کنند.

به گفته محققان امنیتی برای در امان ماندن از این باج افزار، بهترین راه دانلود و به‌روزرسانی اپلیکیشن های مختلف از منابع مورد اعتماد و توسعه‌دهندگان شناخته‌شده است. همچنین یک کاربر نباید به‌هیچ‌عنوان روی لینک‌های ارسالی از طریق SMS یا ایمیل کلیک کند، حتی اگر فرستنده آن به نظر قانونی باشد.