بررسی های انجام شده در مرکز ماهر حاکی از آن است که همانطور که پیش بینی می شد اولین باج افزار موثر تولید شده برای تلفن های هوشمند مبتنی بر سیستم عامل اندروید، پا به عرصه حملات باج افزاری گذاشته است این باج افزار که محققین نام Double Locker بر آن گذاشته اند در یکی از آزمایشگاه های مرکز ماهر مورد ارزیابی و تحلیل قرار گرفته است.
نحوه آلودهسازی
این باج افزار با ترفند سواستفاده از نام و تصویرنرم افزار Adobe Flash Player کاربران راتشویق به نصب می کند در زمان نصب این بدافزار در ابتدا مجوزهایی برای قرار گرفتن صفحه برنامه بر روی سایر برنامه ها و قابلیت تغییر و حذف اطلاعات موجود در کارت حافظه از کاربر درخواست می شود ودر صفحه ای گذرا نیز دسترسی کامل به تمام منابع و امکانات از قبیل حذف تمام اطلاعات موجود در دستگاه ، تغییر رمز ورود دستگاه و تعریف مجدد رمز عبور از سوی باج افزاز و غیره به کاربر نمایش داده می شود پس از تایید کاربر و نصب موفقیت امیز باج افزار در دستگاه قربانی فایل های کاربر با روش AES-256 رمز گذاری می شوند و پسوند انها به cryeye تغییر می یابد .همچنین یک پیغام باج خواهی بروی صفحه دستگاه اندرویدی ظاهر شده و الگو و رمز ورود به دستگاه تغییر می یابد. بدین ترتیب باید این باج افزار را ترکیبی از دو خانواده معروف باج افزارها یعنی باج افزارهای قفل کننده سیستم عامل و باج افزارهای رمزگذاری فایل دانست. باج مطالبه شده 0.013 بیت کوین می باشد و تنها گزینه ای که به جای پرداخت باج در حال حاضر برای رهایی از دست این باج افزار موجود است، reset factory دستگاه و گذشتن از اطلاعات موجود در ان می باشد.
راهکارهای پیشگیری
- نصب انتی ویروس های معتبر(تا لحظه تنظیم این گزارش از میان انتی ویروس های معتبر موجود برای دستگا های مبتنی بر اندروید اغلب انها قادر به تشخیص این باج افزار می باشند)
- عدم دانلود و نصب نرم افزار جز از طریق منابع شناخته شده و مطمئن
- تهیه مستمر نسخه پشتیبان از اطلاعات ارزشمند و حساس
- عدم نگهداری اطلاعات حساس بروی دستگاه های اندرویدی
- دقت در ارائه مجوز های دسترسی در زمان نصب نرم افزارها و پرهیز از ارائه مجوز های نامعقول حتی در هنگام نصب برنامه های اجرایی دانلود شده از منابع قابل اعتماد مانند کافه بازار، google play و ...(به عنوان مثال دلیلی وجود ندارد که نرم افزاری که تنها کاربرد آن ویرایش عکس می باشد نجوز دسترسی به فهرست مخاطبان یا متن پیامک ها را داشته باشد)
- 5