اخیراً یک باج افزار جدید در پوشش اپلیکیشن ردیابی تماس کرونا سبب آلوده کردن گوشی عدهای از کاربران شده است. خوشبختانه این اپ مخرب به سرعت شناسایی شد و از کار افتاد، اما پیش بینی میشود برنامههای مخرب دیگری با نقاب ردیابی تماس کرونا در اینترنت پخش شوند.
پس از آنکه گوگل و اپل از توسعه رابط برنامه نویسی کاربردی (API) برای ردیابی تماس کرونا بوسیله موبایل خبر دادند، هکرها فرصت را غنیمت شمرده و با سواستفاده از این خبر اپلیکیشنهای مخرب ردیابی ویروس کرونا که درون آنها باج افزار پنهان شده را توسعه دادند.
اخیراً یکی از همین اپلیکیشنهای مخرب کاربران کانادایی را به دردسر انداخت. وقتی حدود یک هفته قبل «جاستین ترودو»، نخست وزیر کانادا از توسعه اپلیکیشن ردیابی تماس کرونا در این کشور خبر داد، هکرها باج افزاری به نام CryCryptor را در قالب اپ ردیابی تماس کرونا توسعه دادند. این اپلیکیشن مخرب اطلاعات مهم گوشی قربانی را رمزگذاری کرده و برای رمزگشایی آنها از کاربر طلب پول میکند.
خوشبختانه محققان امنیتی شرکت ESET باج افزار CryCryptor را شناسایی کرده و با توسعه ابزار رمزگشایی آن را از کار انداختند. با اینکه این اپلیکیشن دیگر خطری برای کاربران ندارد، اما این مساله به معنی پایان فعالیت هکرها و توسعه باج افزارهای جدید نیست.
برای این که باج افزار CryCryptor به درستی کار کند، کاربر باید مجوز نصب برنامهها از منبعی به غیر از گوگل پلی استور را به گوشی بدهد. اگر تا به حال چنین مجوزی به گوشی خود ندادهاید یا مطمئنید گوشی شما هیچ گاه اپلیکیشنهای خارج از پلی استور را نصب نمیکند، از این دست باج افزارها در امان خواهید بود.
باج افزار CryCryptor چگونه کار میکند؟
کاربر از سایتی معتبر بازدید میکند که در آن لینک دانلود اپلیکیشن ردیابی تماس کرونا با تصویر گوگل پلی استور قرار داده شده است. او با ضربه زدن روی لینک به جای رفتن به فروشگاه اپلیکیشن گوگل، فایل APK را به طور مستقیم دانلود و نصب میکند. باج افزار CryCryptor سپس تمامی دادههای حساس را رمزگذاری کرده و تا زمانی که کاربر به هکرها باج ندهد، فایلها را قفل شده نگه میدارد.
توصیه میشود هیچ گاه اپلیکیشنها را از جایی به غیر از پلی استور دانلود نکنید، مگر اینکه از اعتبار سایت و اپلیکیشن به طور 100 درصد اطمینان دارید.