• امروز : جمعه - ۲۳ آذر - ۱۴۰۳

اخبار ویژه

بیمه سامان حامی دوازدهمین دوره ماراتون برنامه نویسی تلفن همراه کشور انتصاب مدیری دیگر در بیمه ایران از میان کارکنان بانک سینا با هدف رونق اشتغال و ایجاد درآمد پایدار از شرکت‌های تولیدی و صنعتی حمایت می‌کند پاسخگویی برخط مدیران بانک ملت به سوالات سهامداران به‌پرداخت ملت؛ بزرگ‌ترین میزبان تراکنش‌های کارتخوان فروشگاهی ، ابزار پذیرش موبایلی و پرداخت قبض و خرید شارژ به حساب‌ بانک دی در «طرح فروش محصولات جدید ایران‌خودرو» ثبت‌نام کنید حضور بانک صادرات ایران در نمایشگاه بیمارستان‌سازی با توسعه خدمات «دکترلند» به کادر درمان بهبود شاخص‌های عملکردی بانک صادرات ایران به نفع سهامداران شرکت در طرح فروش فوق‌العاده و پیش‌فروش محصولات ایران‌خودرو با حساب وکالتی بانک آینده اعطای لوح تقدیر مدیر برگزیده جهادی کشور به مدیرعامل بیمه ایران اعلام شعب کشیک بانک سرمایه در استان تهران در روزهای چهارشنبه و پنج‌شنبه مورخ ۲۱ و ۲۲ آذر ‏۱۴۰۳

4

باج افزار پیچیده اندروید شناسایی شد

  • کد خبر : 981
  • 28 مهر 1399 - 16:30
باج افزار پیچیده اندروید شناسایی شد

مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به شناسایی بدافزار جدید پیچیده ای که بدون رمرگذاری نسبت به باج گیری از کاربران اقدام می کند، هشدار داد.

به گزارش رویداد خبر به نقل از مرکز افتا، باج افزارها از رمزگذاری فایل‌ها استفاده می کنند، اما این باج افزار جدید فایل‌ها را رمزگذاری نمی کند، در عوض با نمایش یک صفحه هشدار، دسترسی به دستگاه ها را مسدود می کند.

بدافزار جدید پیچیده اندروید ( Android ) از مجوز ویژه SYSTEM_ALERT_WINDOW برای نمایش نوت باج در بالای برنامه دیگر استفاده می کند و با کلیک روی هر دکمه ای می توان آن را رد کرد.

این اجازه برای اطلاع رسانی هشدارها یا خطاهای سیستم کاربر است، اما این تهدید در Android برای دسترسی به صفحه نمایش و سوءاستفاده از آن است.

در نسخه جدید باج افزار Android، از اعلان تماس Android برای جلب توجه فوری کاربر استفاده می شود و هر زمان صفحه بدافزار به پس زمینه رانده می شود، از قابلیت (onUserLeaveHint) استفاده می کند و باعث می شود فعالیت in-call به طور خودکار به پیش زمینه برود.

پایگاه اینترنتی جی بی هکرز (gbhacker) نوشت: این باج افزار آخرین نوع از یک خانواده بدافزار است که چندین مرحله از تکامل را پشت سر گذاشته است. انتظار می‌رود که نسخه‌های جدید با تکنیک‌های پیچیده تر را از بین ببرد.

کارشناسان معاونت بررسی مرکز افتا می‌گویند: این باج افزار دارای تکنیک‌ها و رفتارهای جدید حمله ای است که از تکامل باج افزار موبایل حکایت می‌کند و رفتارهایی را نشان می‌دهد که قبلاً مشاهده نشده اند و می‌توانند درهای دیگری را برای دنبال کردن بدافزارها، باز کنند.

بدافزار سردرگمی شدیدی ایجاد می کند زیرا هیچ کدی مربوط به سرویس‌های اعلام شده در فایل مانیفست ندارد.

طبق تحلیل مایکروسافت، این کد به شدت مبهم و غیرقابل خواندن است و از شیوه رمزگشایی جالبی استفاده می کند ، در این عملکرد رمزگشایی با value رمزگشایی مطابقت ندارد، آنها با کد ناخواسته مطابقت دارند تا مانع تجزیه و تحلیل شوند.

لینک کوتاه : http://rooydadkhabar.ir/?p=981

برچسب ها

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : ۰
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.