جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'launcher'.
1 نتیجه پیدا شد
-
باجافزار DoubleLocker اندروید که اطلاعات را قفل و پینکد را تغییر میدهد
mownten پاسخی ارسال کرد برای یک موضوع در اخبار هک و امنیت
محققین امنیتی باجافزار جدیدی را در سیستم عامل اندروید شناسایی کردهاند که اطلاعات را در دستگاههای آلوده شده رمزگذاری کرده و همچنین شماره پین را تغییر میدهد. بدین ترتیب کاربر که دیگر قادر به استفاده از دستگاهش نیست، مجبور میشود به خواستههای افراد مجرم تن دهد. این باجافزار که با نام DoubleLocker شناخته میشود از طریق دانلود جعلی برنامه فلش پلیر در وبسایتهای آلوده پخش میشود. این باجافزار سپس با اجرای برنامه جعلی فلش پلیر فعال خواهد شد. برنامه درخواست دسترسی خود را تحت نام Google Play Service به کاربر ارائه کرده و بدین ترتیب از دسترسی تایید شده به منظور در اختیار داشتن اختیارات ادمین سوءاستفاده کرده و خود را به عنوان اپلیکیشن پیشفرض Home تعیین میکند، بدون اینکه کاربر خبر داشته باشد. از آنجایی که باجافزار خود را به عنوان لانچر تعریف کرده، هر زمان که کاربر روی دکمه Home لمس کند باعث فعال شدن آن خواهد شد. برای خلاص شدن از دست باجافزار DoubleLocker ، تنها راه انجام فکتوری ریست میباشد. همچنین اگر از یک دستگاه روت شده استفاده میکنید بدون انجام فکتوری ریست میتوانید از قفل پین عبور کنید. بدین منظور باید دستگاه پیش از فعال شدن باجافزار در حالت Debugging قرار گرفته باشد. اگر چنین بود باید دستگاه را در حالت ADB به کامپیوتر متصل کرده و سپس تمام فایلهای سیستمی اندروید که پین کد در آنها ذخیره میشود را حذف نمایید. این فرآیند منجر به باز شدن قفل و دسترسی کاربر به دستگاهش خواهد شد. سپس در حالت Safe Mode کاربر میتواند اختیارات ادمین را برای این باجافزار غیرفعال کرده و سپس آن را حذف نماید. در برخی مواقع ریبوت کردن دستگاه ضروری خواهد بود. باجافزار DoubleLocker بر پایه یک تروجان بانکی طراحی شده و اگرچه در حال حاضر ماژولی برای دزدیدن اطلاعات بانکی افراد ندارد، اما این قابلیت در آینده به سادگی قابل افزودن خواهد بود. در واقع به گفته یکی از محققین شرکت امنیتی ESET، باجافزار DoubleLocker ممکن است به یک ابزار دو مرحلهای با عنوان باجافزار-بانکدار تبدیل شود که ابتدا حساب بانکی یا پیپال شما را پاک کرده و سپس دستگاه و اطلاعات درون آن را قفل نموده و از شما درخواست باج میکند. تا این لحظه میزان باج درخواستی دابللاکر چیزی حدود 73 دلار است که از کاربر خواسته میشود ظرف مدت 24 ساعت پرداخت گردد. به گفته ESET پس از گذشت این مدت زمان، مهاجمین اطلاعات کاربر را پاک نکرده و به همان حالت رمزگذاری شده نگه میدارند. این شرکت امنیتی به کاربران توصیه میکند ضمن استفاده از یک آنتیویروس مناسب در اندروید، ویژگی Unknown Sources را حتما در حالت غیرفعال قرار دهند تا درگیر چنین سوءاستفادههایی نگردند. همچنین کاربران باید همواره حواسشان به مجوزهای درخواستی باشد و بدون دقت این دسترسیها را به اپلیکیشنهای مختلف ندهند. منبع: wccftech "لازم به ذکر هست که این نوع الگوریتم فعالیت باج افزار یک روش ابداعی بوده که در اینده میتواند دارای پیچیدگیهای بیشتری شود."-
- debugging
- doublelocker
-
(و 8 مورد دیگر)
برچسب زده شده با :