اپلیکیشن‏ های ساده به افراد اجازه می‏ دهند در عرض چند ثانیه باج ‏افزار اندروید بسازند!

تهدیدات باج‏ افزاری به سرعت در حال افزایش هستند، و مجرمان اینترنتی از طریق قربانی نمودن تعداد زیادی از افراد، می ‏توانند میلیون‏ ها دلار کسب درآمد نمایند.

بدی موضوع کجاست؟ اینکه هکر حتی کیت‏ های باج ‏افزار را به عنوان یک سرویس به فروش می ‏رساند (RaaS) و به راحتی تهدید را گسترش می ‏دهد، به گونه‏ ای که حتی یک کاربر بدون  دانش کدنویسی می‏ تواند باج ‏افزار دلخواه خود را تولید نموده و آن را در سطح گسترده توزیع نماید.

حالت بدتر _ شما می ‏توانید شاهد افزایش شمار باج ‏افزارها طی چند ماه آینده باشید. به لطف اپلیکیشن‏ های جدید اندروید که هر کسی می‏ تواند آنها را دانلود کند، به راحتی و با سرعت می‏ توان توسط دستگاهِ خود باج ‏افزار اندروید تولید نمود.

محققان امنیتی در شرکت Antivirus Symantec برخی از اپلیکیشن ‏های اندروید موجود در انجمن‏ های زیرزمینی هک در چین را کشف نموده ‏اند، که به هر هکری اجازه می ‏دهد کیت ‏های توسعه‎ی تروجان (TDKs) را دانلود و استفاده نماید.

چگونه باج ‏افزار اندروید ساخته می شود؟

این اپلیکیشن‏ ها شبیه برنامه های معمولی اندروید هستند و به کاربرانی که حتی دانش کد نویسی ندارند اجازه تولید بدافزار می دهند.

برای تولید باج ‏افزار دلخواه، کاربران می ‏توانند یکی از این اپلیکیشن‏ ها را دانلود نموده (به دلایل واضح نمی‏ توانیم لینک آنها را قرار دهیم)، آن را نصب کرده و باز نمایند، پس از باز نمودن برنامه تکمیل گام ‏های زیر ازکاربر خواسته می‏ شود:

• پیامی که باید بر روی صفحه‏ ی قفل شده‏ ی دستگاه آلوده نشان داده شود
• کلید مورد استفاده جهت قفل‎گشایی دستگاه آلوده
• آیکون مورد استفاده توسط بدافزار
• عملیات ریاضی دلخواه جهت تصادفی نمودن کد
• نوع انیمیشنی که در دستگاه آلوده نمایش داده می‎شود

هنگامی که تمامی اطلاعات وارد شدند، فقط کافیست که کاربر بر روی دکمه‏ ی "create" کلیک نماید تا باج ‏افزار ساخته شود.

اگر کاربر قبلاً این اپلیکیشن‏ را نداشته باشد، اپلیکیشن قبل از اقدام به ساخت باج ‏افزار او را به اشتراک در سرویس دعوت می‏ نماید. اپلیکیشن به کاربر اجازه می‏ دهد که یک چت آنلاین را با توسعه‏ دهنده‏ ی آن آغاز نماید و همانجا پرداخت را انجام دهد.

پس از اینکه پرداخت انجام شد، "بدافزار ایجاد شده، و در فضای ذخیره ‏سازی خارجی، در حالت آماده برای ارسال، ذخیره می ‏گردد"، سپس کاربر می ‏تواند با این روند ادامه داده و افراد بسیاری را قربانی نماید.

باج‎افزاری که با این روش ساخته می شود، از خانواده بدافزارLockdroid   است. این نوع بدافزار در حقیقت فایل ها را رمزگذاری نمی کند بلکه به قربانی اجازه نمی دهد از دستگاه خود استفاده کند.

 باج ‏افزارLockdroid  دارای توانایی قفل نمودن دستگاه آلوده، تغییر پین دستگاه، حذف تمام داده‏ های کاربر از طریق "بازگشت به تنظیمات کارخانه" و حتی جلوگیری از حذف بدافزار توسط کاربر می‏ باشد.

این اپلیکیشن‏ ها برای افراد علاقه ‏مند به فعالیت‏ های هک این امکان را فراهم می‏ نمایند که بتوانند بدون نوشتن حتی یک خط کد، بدافزار دلخواه خود را از طریق گوشی ‏های هوشمند تولید نمایند.

چگونه دستگاه اندروید خود را از حملات مصون داریم؟

به منظور محافظت از خود در برابر این تهدیدات به توصیه‏ های زیر عمل نمایید:

• همیشه و به طور منظم ازداده ‏های مهم خود بک ‏آپ تهیه کنید.
• از فعال بودن آنتی ویروس بر روی سیستم خود اطمینان حاصل نمایید.
• از دانلود برنامه‏ از سایت ‏های ناشناخته و یا از طریق برنامه ‏های شخص ثالث اجتناب کنید.
• همیشه به مجوزهای درخواست شده توسط برنامه توجه نمایید، حتی اگر برنامه را از یک فروشگاه برنامه رسمی دانلود نموده ‏اید.
• به هیچ عنوان پیوست ‏های ایمیلِ منابع ناشناخته را باز نکنید.
• و در نهایت اینترنت را به صورت امن مرور نمایید.

منبع:

http://thehackernews.com/2017/08/create-android-ransomware.html