بهتازگی اخبار جدیدی از انتشار یک باجافزار در میان کاربران گوشیهای اندرویدی بهگوش میرسد که ظاهرا با هدف ردیابی تماس کرونا اطلاعات آنها را در اختیار هکرها قرار داده بود. خبر خوب این است که چنین باجافزاری خیلی سریع شناسایی و غیرفعال شد. بااینحال بهنظر میرسد هنوز هم امکان انتشار چنین برنامههای مخربی در پوشش ردیابی تماس کرونا در بستر فضای مجازی وجود دارد.
اولینبار گوگل و اپل تصمیم گرفتند برای سهولت تشخیص بیماران کرونایی و ردیابی آنها، از توسعه رابط برنامهنویسی کاربردی یا API استفاده کنند تا بتوانند تماسهای کرونایی را بهوسیله موبایل ردیابی کنند. در همین دوره، هکرها نیز با شنیدن چنین خبری از فرصت پیش آمده سوءاستفاده کرده و شروع به طراحی برنامههای مخرب برای باجگیری از کاربران اندرویدی کردند.
بهتازگی یکی از همین باجافزارها کاربران کانادایی را دچار مشکل کرد. یک هفته پیش بود که جاستین ترودو، نخست وزیر کانادا از توسعه یک اپلیکیشن برای ردیابی تماس کرونا خبر داد، بلافاصله بعد از این خبر، هکرها باجافزاری بهنام CryCryptor را با پوشش اپ ردیابی تماس کرونا منتشر کردند.
در همین میان، محققان امنیتی شرکت ESET، تلاش کردند و با شناسایی این باجافزار و با توسعه ابزار رمزگشایی، این باجافزار را از کار بیاندازند. نحوه کار باجافزار CryCryptor بهگونهای بود که اطلاعات مهم گوشی کاربران را رمزگذاری و قفل میکرد، بههمین ترتیب کاربران برای اینکه بتوانند این قفلها را باز کنند باید به هکرها باج میدادند.
شاید این سوال برایتان ایجاد شده باشد که این باجافزار چگونه به گوشی کاربران راه پیدا کرده بود؟ زمانی که کاربر به سایتی معتبر وارد میشد، لینکی را مشاهده میکرد که وعده دانلود یک اپلیکیشن برای ردیابی تماس کرونایی را به او میداد. البته برای جلب اعتماد بیشتر، از لوگوی گوگل پلیاستور نیز برای این لینک استفاده شده بود. به همین ترتیب کاربران به چنین لینکی اعتماد کرده و برروی آن ضربه میزدند اما بهجای اینکه بهصورت مستقیم به فروشگاه گوگل متصل شوند، فایل APK مستقیما دانلود و برروی گوشی نصب میشد.
باجافزار CryCryptor برای اینکه بتواند به درستی کار کند، باید مجوز نصب برنامهها از منبعی غیر از گوگل پلیاستور به گوشی داده شده باشد. اگر شما از آن دسته کاربرانی هستید که چنین مجوزی به گوشی خود نمیدهید، نگران نباشید، چراکه در هیچ صورتی گوشی شما بدون اطلاع دادن و کسب مجوز، از لینکهای غیرمعتبر فایلی دانلود نخواهد کرد و از شر چنین برنامههایی در امان خواهید بود. در نظر داشته باشید که بهتر است از هیچ سایتی غیر از فروشگاه گوگل برنامهای دانلود نکنید مگر اینکه از اعتبار و سلامت لینکهای موجود در یک سایت کاملا مطمئن باشید.
لینک کوتاه: