باجافزار جدید اندروید در قالب اپلیکیشن ردیابی ویروس کرونا فعالیت میکند
پس از پیدایش ویروس کرونا و شیوع آن در سطح جهانی، اپلیکیشنهای زیادی برای آگاهی بخشی و مبارزه با این ویروس در فروشگاههای نرم افزاری ظاهر شدند. از آن زمان تا کنون، گوگل برای حذف اپلیکیشنهای مشکوک از پلی استور گامهایی برداشته است، اما بهنظر میرسد در خارج از فضای پلی استور هنوز یک اپلیکیشن به فعالیت خود ادامه میدهد که در واقع با عنوان باجافزار اندرویدی کرونا از آن یاد میشود.
شرکت امنیتی DomainTools از وجود اپلیکیشنی با نام CovidLock خبر میدهد که به عنوان اپ ردیابی ویروس کرونا فعالیت میکند. این اپلیکیشن هماکنون از طریق وبسایت Coronavirusapp.site در دسترس است و به دنبال کسب دسترسی و همچنین مجوزهای فعالیت در صفحه قفل از کاربر است.
متاسفانه این باجافزار پس از دسترسی به مجوزهایی که از سوی کاربر به او داده میشود، با اضافه کردن یک رمز عبور از ورود کاربر به محیط کاربری گوشی جلوگیری میکند. پس از کنار زدن کاربر، طراحان این بدافزار از او درخواست میکنند معادل ۱۰۰ دلار را در قالب بیتکوین و ظرف ۴۸ ساعت به آنها پرداخت کند تا دوباره به گوشی خود دسترسی داشته باشد. اما این باجخواهی پایان ماجرا نیست و کاربر تهدید میشود که در صورت عدم پرداخت وجه درخواست شده، محتوای گوشی او مانند مخاطبین، تصاویر و حسابهایش در شبکههای اجتماعی را فاش خواهند کرد و حافظه گوشی نیز پاک خواهد شد.
خبر خوش اینکه DomainTools میگوید اندروید نوقا نسبت به این نوع حمله که از آن با نام «حمله صفحه قفل» یاد میشود مقاوم است، اما اضافه میکند کاربر باید برای محافظت بیشتر از گوشی خود در مقابل این باجافزار اندرویدی کرونا رمز عبوری را برای گوشی خود تعیین کند. این کمپانی امنیتی سعی کرده با مهندسی معکوس به کلیدهای کدگشایی این باجافزار دسترسی پیدا کند و قصد دارد آنها را بهصورت عمومی در اختیار همه قرار دهد. در ادامه این شرکت اعلام کرده است:
مجرمان سایبری علاقه دارند زمانی که افراد در آسیبپذیرترین شرایط قرار دارند از آنها سوء استفاده کنند. آنها برای رسیدن به منافع خود از اتفاقاتی استفاده میکنند که موجب میشوند فرد احساساتی شود یا بترسد. هرگاه درباره موضوعی که واکنش برانگیز است گردش خبری به راه میافتد، مجرمان سایبری نیز از آن فضا دور نخواهند بود.
اما توصیه جدی شرکت DomainTools این است که کاربران سیستم عامل اندروید برای یافتن اپلیکیشنهای مورد نیاز خود همچنان از پلی استور استفاده کنند و اگر به استفاده از اپلیکیشنهای مرتبط با ویروس کرونا علاقه دارند از منابعی که توسط نهادهای دولتی و سازمانهای بهداشتی معتبر منتشر میشوند اعتماد کنند.
منبع: Android Authority