باجافزار MalLocker.B که به تازگی کشف شده است، از مکانیزمهای مربوط به اعلان “تماس ورودی” و دکمه “صفحه اصلی” در دستگاههای کاربران سوء استفاده میکند.
آیتیمن- این باجافزار درون برنامههای اندرویدی که در فرومهای دانلود و سایتهای شخص ثالث موجود هستند، مخفی میشود.
مانند اکثر باجافزارهای اندرویدی، باجافزار MalLocker.B نیز در حقیقت فایلهای قربانی را رمزگذاری نمیکند، بلکه تنها از دسترسی به سایر بخشهای گوشی جلوگیری میکند.
سوء استفاده از پنجره سیستم هشدار یا غیرفعال کردن عملکردهایی که با دکمههای فیزیکی تلفن ارتباط برقرار میکنند، تکنیکهای گذشته این باجافزار محسوب میشود.
پس از نصب، این باجافزار صفحه گوشی را تحت کنترل گرفته و مانع از بستن صفحه نمایش شده و از کاربر درخواست باج میکند.
پیام درخواست باج MalLocker.B به گونهای طراحی شده است که مانند پیامیاز طرف پلیس محلی به کاربران میگوید که مرتکب جرمیشده اند و باید جریمه ای را پرداخت کنند.
باجافزارهایی که به عنوان جریمههای جعلی پلیس مطرح میشوند، بیش از نیم دهه است که محبوبترین نوع باجافزارهای اندرویدی هستند.
پایگاه اینترنتی zdnet، نوشته است: باجافزار MalLocker.B مجموعه متنوعی از این تکنیکها را به همراه دارد. باجافزار برای نشان دادن پیام باج خود از مکانیزم دو بخشی استفاده میکند.
باجافزار یاد شده ابتدا، از اعلان “تماس” سوء استفاده میکند و MalLocker.B از آن برای نشان دادن پنجرهای استفاده میکند که کل صفحه را با جزئیات تماس ورودی پوشش میدهد.
باجافزار MalLocker.B همچنین از تابع onUserLeaveHint سوء استفاده میکند. این تابع زمانی فراخوانی میشود که کاربران بخواهند برنامه ای را به پس زمینه هدایت کنند و برنامه جدیدی را مشاهده کنند و هنگام فشار دادن دکمههایی مانند Home یا Recents باعث فعال شدن آن میشود، باجافزار با سوء استفاده از این عملکرد، برگه باج خود را به پیش زمینه برمیگرداند و از ترک یادداشت باج برای صفحه اصلی یا برنامه دیگر توسط کاربر جلوگیری میکند.
کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتا با توجه به انتشار این باجافزار در سایتهای غیر رسمی، به کاربران توصیه میکنند، از نصب برنامههای اندروید از سایتهای شخص ثالث مانند فرومها، تبلیغاتهای سایتها یا فروشگاه برنامههای شخص ثالث غیر مجاز، خودداری کنند.