Android ဖုန္းမ်ားအတြက္ တေက်ာ့ျပန္ Lockscreen Ransomware

Android.Lockscreen ဆိုတာ ၂၀၁၅ ခုႏွစ္ မတ္လတုန္းကေပၚခဲ့တဲ့ Ransomware တစ္မ်ိဳးပါပဲ။ ဖုန္းမွာ PIN Code ထည့္လိုက္ၿပီးေတာ့ Screen ကို Lock ခ်လိုက္ပါတယ္။ ၿပီးေတာ့ သုံးတဲ့သူကို နည္းပညာအကူအညီအတြက္ ဖုန္းေခၚပါလို႔ ေျပာတယ္။ ေခၚလိုက္ရင္ Code ကို ျပန္ေပးတယ္။ ေဈးေတာ့ ႀကီးတာေပါ့။ အဲဒါေပးၿပီ:မွ ထည့္ထားတဲ့ PIN Code အသစ္ကို ေပးလိမ့္မယ္။

လုံၿခဳံေရးသုေတသီေတြက ထည့္လိုက္တဲ့ Ransomware ထဲမွာ ဒီ PIN Code ေတြ ပါလိမ့္မယ္လို႔ ယူဆတယ္။ ဒီေတာ့ App ကို ျပန္ျဖည္ထုတ္ၿပီး PIN Code ယူတယ္။ ၿပီးေတာ့ Lock ခ်ခံရတဲ့ ဖုန္းကို ျပန္ဖြင့္ေပးပါတယ္။ လုံျခံဳေရး နည္းပညာရွင္မ်ားမွ Ransomware ျပႆနာမ်ားကုိ ေျဖရွင္းေပးလာသည့္အခါ စားေပါက္ပိတ္လာေသာ Malware ေရးသူက ဒီအားနည္းခ်က္ကို သတိျပဳမိလာတယ္။ ဒီေတာ့ ေနာက္ဆုံးေပၚ Lockscreen ဗားရွင္း (Version) မွာ အားနည္းခ်က္ကို ေျဖရွင္းလိုက္ပါတယ္။ PIN Code ေတြကို App ထဲ ထည့္မေရးေတာ့ဘူး။ Code ထုတ္ေပးတဲ့ လုပ္ေဆာင္ခ်က္ ထပ္ထည့္လိုက္တယ္။ ၿပီးေတာ့ တစ္ခ်ိဳ႕မ်ိဳးကြဲမွာ Code ကို ၆ လုံးထုတ္တယ္၊ တစ္ခ်ိဳ႕မ်ိဳးကြဲေတြမွာ Code ကို ၈ လုံး ထုတ္ေပးပါတယ္။

Symantec မွ လုံၿခဳံေရးသုေတသီ Dinesh Venkatesan ကေတာ့ Android.Lockscreen ဟာ Java ရဲ႕ Math.random() Function ကိုသုံးၿပီး PIN Code ေတြကို က်ပန္းထုတ္ေပးေနတယ္လို႔ ဆိုပါတယ္။ ဒီ Malware ဟာ အန္ဒ႐ိုက္ဗားရွင္း (Android Version) အေဟာင္းေတြမွာပဲ အလုပ္လုပ္မွာပါ။ ဗားရွင္းသစ္ Nougat မွာ App ေတြကို PIN Code ထည့္ခြင့္ မေပးပါဘူး။ PIN Code ေတြကုိ သုံးတဲ့သူကိုယ္တိုင္ ထည့္ေပး၊ ျဖဳတ္ေပးရမွာပါ။

Android.Lockscreen သည္ အေရးႀကီးေသာ Permission အေတာ္မ်ားမ်ားကို ေတာင္းပါတယ္။ Lock Screen ကို ပိတ္တာ၊ Setting မ်ား ျပဳျပင္ေျပာင္းလဲျခင္း ႏွင့္ တျခား App ေတြ အေပၚမွာဖုံးၿပီး စာေတြျပႏိုင္တာေတြပါ။ ဒီေတာ့ App ေတြ တင္ေတာ့မယ္ဆိုရင္ ဘယ္ Permission ေတြ ေတာင္းသလဲဆိုတာ ေသေသခ်ာခ်ာၾကည့္ၿပီး ဆက္တင္သင့္/မတင္သင့္ ဆုံးျဖတ္ဖို႔ လိုပါတယ္။ ဥပမာေျပာရရင္ ကင္မရာ App တစ္မ်ိဳးက ဓာတ္ပုံသိမ္းဖို႔ Storage ေတာင္းတာ၊ ဓာတ္ပုံ႐ိုက္ဖို႔ Camera ေတာင္းတာ၊ ဓာတ္ပုံကို အြန္လိုင္းမွာတင္ဖို႔ Internet ေတာင္းတာမ်ိဳးက ျဖစ္ႏိုင္ပါေသးတယ္။ Lock Screen အတြက္ Permission ေတာင္းတာမ်ိဳးက မျဖစ္သင့္ပါဘူး။ အဲသလိုေလးေတြ ၾကည့္ၿပီး ဆုံးျဖတ္လို႔ ရပါတယ္။

19-10-2016

သတင္းစီစဥ္ တင္ဆက္သူ - Nub90d (MEHN Team)