سفر خاک

یادداشت های غلامحسین توسلی

سفر خاک

یادداشت های غلامحسین توسلی

جز غبار از سفر خاک چه حاصل کردیم؟ / سفر آن بود که ما در قدم دل کردیم

تیم تحقیاتی شرکت Symantec کیت توسعه تروجانی را که امکان ساخت باج‌افزار اندروید را بدون نیاز به کدنویسی بدست می دهد، کشف کردند. در واقع با استفاده از کیت توسعه تروجان (Trojan Development Kit - TDK) عدم تجربه در برنامه نویسی مشکلی برای نویسندگان بدافزارهای موبایل نخواهد بود. با این امکان مجرمان می توانند با نصب یک برنامه کاربردی که به آن ها اجازه می دهد با همراه هوشمند خود به سرعت و به سادگی یک باج افزار اندرویدی بسازند.

نویسندگان بدافزار می توانند از طریق این دست از  TDKها که به صورت مجانی برای دانلود ارائه شده اند کار خود را آغاز کنند. این برنامه ها از طریق انجمن های هک و از طریق تبلیغات در سرویس پیام رسانی شبکه های اجتماعی محبوب در چین در دسترس هستند.


این برنامه دارای رابط کاربری آسان (به زبان چینی!) است و هیچ تفاوتی با برنامه های دیگر اندرویدی ندارد مگر این که این برنامه بدافزار تولید می کند و بقیه نه! همه آنچه که کاربر نیاز دارد تا برای تولید یک نرم‌افزار مخرب انجام دهد تکمیل یک فرم بر روی صفحه سفارشی سازی کیت توسعه بدافزار است. 



فرم سفارشی سازی باج افزار اختصاصی شامل موارد زیر است:

  • پیامی برای نمایش بر روی صفحه قفل دستگاه به قربانی
  • کلیدی برای آنلاک کردن دستگاه آلوده
  • آیکون باج افزار
  • عملیات ریاضی سفارشی شده برای تصادفی کردن کد
  • نوع انیمیشنی که بر روی دستگاه آلوده نمایش داده میشه


اولین بار که کاربر نرم افزار مخرب را ایجاد می کند، برنامه از کاربر می خواهد تا مشترک سرویس شود (البته اگر پیشتر مشترک نشده باشد). این برنامه به کاربر اجازه می دهد تا با توسعه دهندگان این نرم افزار چت آنلاین برقرار کرده و ترتیب یک پرداخت را بدهند. وقتی عضویت کاربر انجام شد فرایند ادامه پیدا کرده و هر تعداد که بخواهد می تواند انواع مختلفی از باج افزارها را بسازد. زمانی که پرداخت کامل شد، باج افزار ساخته شده و در حافظه خارجی ذخیره می شود. سپس کاربر هر طور که بخواهد می تواند بد افزار خود را پخش کند.


کاربر بدشانسی که این نرم افزار را نصب کند با اتفاقات زیر مواجه خواهد شد :(

  • قفل شدن دستگاه برای باجگیری
  • نمایش پنجره خطای SYSTEM_ALERT_WINDOW و نمایش متنی برای قربانی برای وارد کردن کد بازگشایی (مشابه Lockdroid)
  • تغییر پین ها
  • رمزنگاری داده ها
  • پاکسازی کامل داده ها
  • اجبار به ریست کارخانه


Lockdroid حتی قادر است تا از حذف نرم افزار از روی دستگاه قربانی حتی از طریق واسط خط فرمان جلوگیری نماید. این نرم افزار به زبان چینی ساخته شده است و متخصصین معتقدند به زودی نسخه هایی به زبان های دیگر در دسترس قرار خواهد گرفت.


ظهور کیت های توسعه بدافزار با کاربری آسان نظیر این ابزار سربار را برای علاقه مندان به جرایم اینترنتی که مایل به ورود به بازی باج‌افزار هستند، کاهش می دهد. افرادی که دانش فنی کمی دارند اکنون قادرند باج افزار اندرویدی بسیار سفارشی شده خود را بسازند. با این حال این برنامه ها فقط برای مجرمین سایبری مشتاق و بی تجربه مفید نیستند بلکه نویسندگان بدافزار مقاوم سازی شده نیز می توانند از این کیت های ساده به عنوان راه حل جایگزین برای قرار دادن در کار خود استفاده کنند. انتظار می رود که شاهد گسترش انواع گوناگونی از باج‌افزارهای موبایل به شکل کیت توسعه بد افزار باشیم.


شرکت Symantec برای حفاظت در برابر تهدید دستگاه های موبایل توصیه های زیر را ارائه کرده است:


  • نرم افزار خود را به روز نگاه دارید.
  • از دانلود برنامه های کاربردی از وب سایت های نا آشنا خودداری کنید.
  • تنها برنامه هایی را که از منابع قابل اعتماد عرضه شده اند، نصب کنید.
  • به دسترسی هایی که برنامه کاربردی درخواست می دهد به دقت توجه کنید.
  • نرم افزار امنیتی مناسبی برای موبایل را نصب کنید تا از دستگاه و داده های شما محافظت نماید.
  • از داده های مهم خود به طور مرتب پشتیبان گیری کنید.

محصولات Symatec و Norton تروجان‌های ساخته شده به وسیله این دست از کیت های توسعه را به نام Android.Lockdroid.E شناسایی می‌کند.


منبع: اصل خبر را از اینجا مطالعه بفرمایید.
  • موافقین ۰ مخالفین ۰
  • ۹۶/۰۶/۰۴
  • ۱۵۰ نمایش
  • غلامحسین توسلی

اندروید

باج‌افزار

بدافزار

هک

نظرات (۰)

هیچ نظری هنوز ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی