باج‌افزار جدید اندروید در قالب اپلیکیشن ردیابی ویروس کرونا فعالیت می‌کند

رضا جلالی ۲۶ اسفند ۱۳۹۸ | ۱۳:۲۷ ۲۶ اسفند ۱۳۹۸ زمان مورد نیاز برای مطالعه: ۲ دقیقه
باج‌افزار اندرویدی کرونا

پس از پیدایش ویروس کرونا و شیوع آن در سطح جهانی، اپلیکیشن‌های زیادی برای آگاهی بخشی و مبارزه با این ویروس در فروشگاه‌های نرم افزاری ظاهر شدند. از آن زمان تا کنون، گوگل برای حذف اپلیکیشن‌‌های مشکوک از پلی‌ استور گام‌هایی برداشته است، اما به‌نظر می‌رسد در خارج از فضای پلی استور هنوز یک اپلیکیشن به فعالیت خود ادامه می‌دهد که در واقع با عنوان باج‌افزار اندرویدی کرونا از آن یاد می‌شود.

شرکت امنیتی DomainTools از وجود اپلیکیشنی با نام CovidLock خبر می‌دهد که به عنوان اپ ردیابی ویروس کرونا فعالیت می‌کند. این اپلیکیشن هم‌اکنون از طریق وب‌سایت Coronavirusapp.site در دسترس است و به دنبال کسب دسترسی و همچنین مجوزهای فعالیت در صفحه قفل از کاربر است.

متاسفانه این باج‌افزار پس از دسترسی به مجوزهایی که از سوی کاربر به او داده می‌شود، با اضافه کردن یک رمز عبور از ورود کاربر به محیط کاربری گوشی جلوگیری می‌کند. پس از کنار زدن کاربر، طراحان این بدافزار از او درخواست می‌کنند معادل ۱۰۰ دلار را در قالب بیت‌کوین و ظرف ۴۸ ساعت به آن‌ها پرداخت کند تا دوباره به گوشی خود دسترسی داشته باشد. اما این باج‌خواهی پایان ماجرا نیست و کاربر تهدید می‌شود که در صورت عدم پرداخت وجه درخواست شده، محتوای گوشی او مانند مخاطبین، تصاویر و حساب‌هایش در شبکه‌های اجتماعی را فاش خواهند کرد و حافظه گوشی نیز پاک خواهد شد.

باج‌افزار اندرویدی کرونا

خبر خوش این‌که DomainTools می‌گوید اندروید نوقا نسبت به این نوع حمله که از آن با نام «حمله صفحه قفل» یاد می‌شود مقاوم است، اما اضافه می‌کند کاربر باید برای محافظت بیشتر از گوشی خود در مقابل این باج‌افزار اندرویدی کرونا رمز عبوری را برای گوشی خود تعیین کند. این کمپانی امنیتی سعی کرده با مهندسی معکوس به کلیدهای کدگشایی این باج‌افزار دسترسی پیدا کند و قصد دارد آن‌ها را به‌صورت عمومی در اختیار همه قرار دهد. در ادامه این شرکت اعلام کرده است:

مجرمان سایبری علاقه دارند زمانی که افراد در آسیب‌پذیرترین شرایط قرار دارند از آن‌ها سوء استفاده کنند. آن‌ها برای رسیدن به منافع خود از اتفاقاتی استفاده می‌کنند که موجب می‌شوند فرد احساساتی شود یا بترسد. هرگاه درباره موضوعی که واکنش برانگیز است گردش خبری به راه می‌افتد، مجرمان سایبری نیز از آن‌ فضا دور نخواهند بود.

اما توصیه جدی شرکت DomainTools این است که کاربران سیستم عامل اندروید برای یافتن اپلیکیشن‌های مورد نیاز خود همچنان از پلی استور استفاده کنند و اگر به استفاده از اپلیکیشن‌های مرتبط با ویروس کرونا علاقه‌ دارند از منابعی که توسط نهادهای دولتی و سازمان‌های بهداشتی معتبر منتشر می‌شوند اعتماد کنند.

منبع: Android Authority

برچسب‌ها :
دیدگاه شما