چندی پیش پلیس اسپانیا در مورد ظاهر شدن دوباره این نوع وحشت افزار و اخاذی آنها از کاربران اندروید بدلیل عدم رعایت استاندارد های اینترنتی هشدار داد.
در روزهای گذشته لابراتوار پاندا از کشف نسخه جدیدی از وحشت افزار مشهور اندروید موسوم به Android/Koler.A خبر داده است. این بدافزار خیلی شبیه به بدافزارهای باج گیری که قبلاً در سیستم های رایانه ای مشاهده نمودیم، عمل می کند؛ البته با این تفاوت که این بار دستگاه های تلفن همراه مورد هدف قرار گرفتند.
اینگونه بدافزارها خود را بعنوان پلیس جا زده و ادعا می کنند که به بهانه عدم رعایت استاندارد های اینترنتی، من جمله: رعایت نکردن حقوق کپی رایت، بازدید از سایت های غیر اخلاقی و … دستگاه و اطلاعات داخل آن را قفل و کاربران را تهدید می کنند که اگر تا مدت زمان مقرر جریمه خود را پرداخت نکنند، دیگر اجازه دسترسی به دستگاه و اطلاعات داخلش را نخواهند داشت.
اگرچه در مورد وحشت افزارها، امکان رمزنگاری هیچ گونه فایلی در داخل دستگاه کاربر وجود ندارد، اما خلاصی یافتن از آن هم کار ساده ای نمی باشد.
کارشناسان فنی شرکت پاندا سکیوریتی، حین بررسی این بدافزار به نمونه جدیدی که دقیقاً مشابه بدافزار قبلی عمل می کند، دست یافتند؛ با این تفاوت که در نمونه جدید، بدافزار جهت دریافت هشدارهای به موقع، از سرور دیگری کمک می گیرد و به آن متصل می شود.
زمانی که این سرور هنوز در حال اتصال بود، مشخص شد که مجرمان سایبری اشتباه کوچکی حین پیکربندی سرور جدید داشتند. اگرچه کارشناسان امنیتی پاندا موفق نشدند به تمامی اطلاعات سرور دست یابند، اما با دریافت چندین فایل مهم از سرور اختصاصی بدافزار، به تحلیل رفتاری بدافزار پرداختند.
جای تعجب نیست که روش حمله این بدافزار در سیستم عامل اندروید مشابه سیستم های رایانه ای که در ماه های گذشته گزارش شد، میباشد.
این بدافزار با اجرای چندین اسکریپت در سیستم قربانی به موقعیت مکانی آن سیستم دست می یابد و پیام های مختلفی به زبان محلی کاربر با تصاویری نسبتاً واقعی و قانونی به نمایش می گذارد. همچنین تمامی اطلاعات سیستمی مورد نیاز برای حمله (مانند شماره سریال دستگاه) را نیز در بانک اطلاعاتی سرور ذخیره می کند.
شایان ذکر می باشد که 31 کشور مختلف در سراسر جهان به این تروجان آلوده شدند که از این تعداد، 23 کشور در قاره اروپا می باشند. برخی از کشورهای آلوده شده به این بدافزار به شرح ذیل گزارش شدند : استرالیا ، آلمان ، فرانسه ، یونان ، اسپانیا ، هلند ، نروژ ، مجارستان ، دانمارک ، انگلستان ، کانادا ، ترکیه ، ایالات متحده ، مکزیک ، اکوادور و نیوزلند و … که همینطور در حال پیشروی در سراسر جهان می باشد.
در صورت آلوده شدن به این تروجان، چه باید کرد؟
بدیهیست که بدون داشتن یک ضد ویروس، پاکسازی این بدافزار کمی مشکل می شود، بنابراین توصیه می شود که کاربران حتماً دستگاه های اندرویدی خود را به یک آنتی ویروس مستقل و مطمئن مجهز نمایند.
شرکت ایمن رایانه پندار به کاربرانی که از آنتی ویروس مستقل برای محافظت از دستگاه اندرویدی خود استفاده نمی کنند، راهکار زیر را ارائه می نماید.
با نصب شدن این بدافزار، در بالای منو دستگاه، آیکونی همانند تصویر زیر ایجاد می گردد. در مرحله دوم، دگمه back دستگاه غیرفعال میشود اما با این وجود، کاربر می تواند به صفحه Home دسترسی داشته باشد. شاید الان به این مورد فکر می کنید که به سادگی میتوان به صفحه Home مراجعه کرده و سپس از آنجا وارد فهرست برنامه های نصب شده، شوید و برنامه آلوده را حذف نمایید.
اما بدافزار طوری طراحی شده که هشدارهایی را هر پنج ثانیه یکبار روی صفحه نمایان می کند، بنابراین جهت پاک سازی بدافزار در بهترین حالت 5 ثانیه بیشتر زمان نخواهید داشت که عملاً امکان پذیر نخواهد بود. ما به شما توصیه می کنیم که از طریق حالت امن اندروید یا Safe Mode دستگاه خود را ری بوت نمایید.
وارد شدن به حالت امن در دستگاه های اندروید با توجه سیستم لانچر کارخانه ای هر شرکت، می تواند متفاوت باشد. ما در این مقاله طریقه وارد شدن به حالت امن در لانچر اندروید خام را توضیح می دهیم. بنابراین اگر از سری دستگاه های Nexus و Motorola و برخی شرکت های دیگر که به لانچر اختصاصی بهره مند نمی باشند استفاده می نمایید، توضیحات زیر را به دقت دنبال کنید.
کافیست با نگاه داشتن کلید Power روی دستگاه خود، صفحه Shutdown را نمایان کنید. سپس انگشت خود را برای چند ثانیه روی گزینه Shutdown قرار دهید تا پیام زیر به نمایش در بیاید.
سپس گزینه OK را لمس کنید. با بوت شدن دستگاه در حالت امن، عملاً بدافزار نمی تواند اجرا شود، بنابراین به سادگی حذف نمودن هر برنامه دیگری، می توان برنامه آلوده را پاک کرد. پس از انجام این کار، مجدداً دستگاه را Restart نمایید تا به حال معمول بوت شود.
در صورتی که از دستگاه های دیگری که به لانچر اختصاصی مجهز می باشند استفاده می کنید، کافی است تا با اتصال به اینترنت، طریقه ری بوت کردن دستگاه در حالت امن را برای مدل دستگاه خود نیز جستجو کنید و یا با مراکز خدمات پس از فروش دستگاه، تماس حاصل فرمایید.