حمله‌ی باج افزار به دستگاه‌های اندرویدی با ارسال پیامک

خبر اختصاصی پادویش؛ بدافزار اندرویدی Filecoder، نوعی باج افزار (Ransomware) است که فایل‌های گوشی کاربر را با استفاده از الگوریتم رمزنگاری AES، رمز می‌کند. مشخصه این باج افزار این است که به تمام فایل‌های رمز شده، پسوند seven اضافه می‌کند. باج درخواستی این باج افزار معادل “0.01” بیت کوین می‌باشد.

به‌ محض اینکه باج افزار Filecoder در دستگاه اندرویدی قربانی نصب شود، بدافزارنویس به منظور انتشار بیشتر برنامه و آلوده سازی تعداد بیشتری از کاربران،‌ به تمام لیست مخاطبین گوشی (contact list)، پیامک ارسال می‌کند. متن پیام ارسالی شامل لینک (http://wevx[.]xyz/sexSimulator.apk) می‌باشد که اگر قربانی روی لینک در پیامک کلیک کند، بدافزار نصب می‌شود. مهاجمان جهت فریب کاربران برای کلیک کردن روی لینک‌های آلوده، از مضامین غیراخلاقی استفاده می‌کنند. شایان ذکر است متن پیام‌ها با توجه به تنظیمات تلفن همراه به ۴۲ زبان مختلف ارسال می‌شود که یکی از این زبان‌ها “ایرانی” می‌باشد. با توجه به این مطلب می‌توان گفت یکی از کشورهای مورد هدف مهاجم، ایران بوده است.

بدافزارنویس با ایجاد ارتباط C&C با سرورهای آلوده خود و اجرای دستورات دریافتی، عملیات مخرب را انجام می‌دهد. در حال حاضر به دلیل تشخیص فایل بدافزار، سرورهای آن به صورت غیرفعال در آمده اند و به دنبال آن فایل‌های گوشی کاربر رمز نمی‌شوند و تنها از علایم آلودگی می‌توان به تغییر تصویر پس زمینه (wallpaper) اشاره کرد که قابل بازگردانی توسط کاربر است و با حذف برنامه از لیست برنامه‌ها، گوشی پاکسازی می‌شود. با این حال اگر بدافزارنویسان، این باج افزار را توسعه دهند احتمالا باج‌افزار Filecoder به تهدیدی بزرگ‌تر بدل خواهد شد.

این بدافزار توسط آنتی ویروس پادویش، شناسایی می­‌شود. شما می‌توانید برای دیدن جزئیات فنی از تحلیل این بدافزار و روش مقابله و پاک‌سازی دستگاه به اینجا مراجعه کنید.