استفاده روزافزون از گوشیهای موبایل و ذخیره هر چه بیشتر اطلاعات شخصی و مهم کاربران، آنها را به هدفی مهم و پرسود برای سازندگان بدافزارها تبدیل کرده است.
یکی از انواع بدافزارهای شایع و پرخطر، باجافزارها هستند که با گروگان گرفتن فایلهای کاربر، درخواست باج (عموما به شکل ارزهای دیجیتال) میکنند که میزان باج درخواستی طی سالهای گذشته به شکل چشمگیری افزایش یافته است.
از آنجایی که سیستم عامل اندروید، رایجترین نوع سیستم عامل مورد استفاده میان کاربران موبایل به شمار میرود، باجافزارهای اندرویدی بسیاری توسط بدافزارنویسان طراحی شدهاست. باجافزارها را میتوان به انواع مختلفی طبقهبندی کرد اما بیشتر آنها در دو دسته کلی زیر جای میگیرند:
- باجافزارهای رمزگذار: این نوع باجافزارها فایلهای کاربر را رمزگذاری و از دسترس او خارج میکنند که این روش معمولا برای سیستمهای کامپیوتری بهکار گرفته میشود.
- باج افزارهای قفل کننده: به جای رمز کردن فایلها، با قفل کردن صفحه نمایش، از دسترسی کاربر به سیستم جلوگیری میکنند که روشی متداول میان باجافزارهای اندرویدی است.
به گزارش آزمایشگاه تحلیل بدافزار پادویش، باج افزار Lucy به عنوان نمونهای از خانواده بدافزاری Black Rose Lucy مشاهده شده که به عنوان پخش کننده ویدیویی در دستگاههای اندرویدی معرفی میشود. با دانلود و اجرای این بدافزار بر روی گوشی کاربر، تمامی فایلهایی که در قسمتهای مختلف وجود دارند رمزگذاری و صفحه نمایش نیز قفل میشود.
در ادامه، پنجرهای در صفحه مرورگر باز میشود تا پیام سازندگان را به قربانی برساند. متن پیام ادعا میکند که از سوی پلیس فدرال ایالات متحده (FBI) است و قربانی را به داشتن محتوای مستهجن در دستگاه خود متهم میکند و در نهایت از کاربر میخواهد جریمهای به مبلغ ۵۰۰ دلار بپردازد. در این شرایط، تنها راه پیش روی کاربر، پرداخت باج و دریافت کلیدی برای رمزگشایی فایلها خواهد بود.
