قفل تشفير جديد لأندرويد؟

أتذكرون عندما أخبرناكم بأن استغلال قفل التشفير لانتزاع الفدية كان خبراً سيئاً؟ هناك عدد جديد من الهجمات المماثلة التي تستهدف مستخدمي أندرويد، ومرتبطة بقفل التشفير، والمعروف باستخدامه لتشفير الملفات الحساسة،

قفل

أتذكرون عندما أخبرناكم بأن استغلال قفل التشفير لانتزاع الفدية كان خبراً سيئاً؟ هناك عدد جديد من الهجمات المماثلة التي تستهدف مستخدمي أندرويد، ومرتبطة بقفل التشفير، والمعروف باستخدامه لتشفير الملفات الحساسة، وطلب فدية لقاء فك تشفيرها. ولا تبدو هذه الأخبار مفاجئة في ظل هجمات البرامج الخبيثة المتزايدة لاستهداف أجهزة أندرويد.

ويرمز طلب الفدية إلى مجموعة من البرامج الخبيثة التي تقوم بإقفال الجهاز المصاب، وتطلب فدية مقابل فك إقفاله. وفي بعض الأحيان تجعل هذه النوعية من البرامج الخبيثة الجهاز بلا فائدة، أما في حالات أخرى، كحالة قفل التشفير، يتم تشفير ملفات مهمة على الجهاز المصاب، ويتم طلب دفعات مقابل المفتاح الخاص الذي يفك تشفير هذه الملفات. ويعد قفل التشفير صادقاً مع ضحاياه حول نواياه من البداية، حيث يظهر للضحايا وكأنه من جهة قانونية، وتظهر لهم تنبيهات تخبرهم بإيجاد محتوى غير قانوني على أجهزتهم، ووجوب دفع غرامة لفك قفل الجهاز.

ويقوم في هذه الحالة مجموعة من المجرمين المعروفين باسم مجموعة Reveton بالإعلان عن قطعة شبيهة بقفل التشفير، وهي قادرة على إصابة أجهزة أندرويد بالبرامج الخبيثة.

وقام باحث أمني معروف “كافين” باكتشاف هذه البرامج الجديدة، وكتب عنها في مدونته البرامج الخبيثة لا تحتاج إلى القهوة. وقد وجد بأنه أثناء اتصال الضحايا الذين يستخدمون أجهزة أندرويد  بنطاق مصاب بهذه البرمجية الخبيثة، يتم تحويلهم إلى صفحة تتطلب بعض الهندسة الاجتماعية، وذلك من أجل خداع المستخدمين بملف تطبيقات يتضمن البرامج الخبيثة.

وهنا تأتي الأخبار المثيرة للاهتمام: فقد تقوم بتحميل هذه البرمجية الخبيثة بنفسك كي تصبح مصاباً، ولهذا نظل نشدد على نصيحتكم بتحميل التطبيقات فقط من متجر جوجل بلاي القانوني.

“يعتبر القفل فعالاً”، كما كتب كافين. “قد تذهب إلى شاشتك الرئيسية، ولكن لا شيء آخر يعمل. ويؤدي إطلاق المتصفح، أو تشغيل التطبيقات، أو قائمة المهمات الفعالة إلى إعادة القفل”.

والتطبيق الذي يحمله المستخدم ويؤدي إلى إصابته بهذا البرنامج الخبيث هو تطبيق إباحي، وإذا قام المستخدم بإطلاق هذا التطبيق، تظهر له شاشة تحذيرية تخبر المستخدمين باتهامهم بنشر المحتوى الإباحي على هواتفهم.

كما تخبر الرسالة المستخدم بأنه قد يواجه عقوبة السجن لفترة تتراوح بين ٥ إلى ١١ سنة، باستثناء حالة قيامه بدفع ٣٠٠ دولار كمخالفة عبر MoneyPak.

وقد انتشر هذا الإعلان من عصابة Reveton في أكثر من ٣٠ دولة، منها الولايات المتحدة والمملكة المتحدة وفرنسا وألمانيا واستراليا وإسبانيا.

ولا يبدو المدى المحتمل الذي يمكن أن يبلغه هذا القفل واضحاً، لكن مما لا شك فيه أن من صممه يستغل نجاح قفل التشفير القديم، كنوع من التسويق لهذه البرامج الخبيثة. وهذا الأمر مثير للاهتمام بحد ذاته، لأنه يعرض كيفية تكرار المجرمين الإلكترونيين للأعمال الشرعية لزيادة أرباحهم.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!