أخبار الانترنت

فورماتيكا

برمجية فدية خبيثة تستهدف هواتف أندرويد و تهدد بكشف أسرار مستخدميها لكل الأصدقاء

بعد أخذ نسخ من سجل تصفحك ، مكالماتك ، صورك ، تعمل هاته البرمجية الخبيثة على إغلاق هاتفك و تهديدك بكشف كل أسرارك لأصدقائك و عائلتك إن لم تدفع فدية مالية...
بعد سلسلة الهجمات الإلكترونية المتلاحقة التي شهدها العالم في الفترة الأخيرة عن طريق عدد من برمجيات الفدية الخبيثة التي تستهدف أنظمة ويندوز: مثل WanaCry و Petya و التي نتج عنها خسائر مادية فادحة لعدد من المؤسسات و الشركات عبر العالم  ،  ها نحن اليوم نشهد ميلاد نوع جديد من هذه البرمجيات الخبيثة ، لكن هذه المرة بمُستهدف مختلف . ألا و هو هواتف و أجهزة اندرويد.

كشف مجموعة من الباحثين بشركة مكافي الأمنية النقاب عن نوع جديد من برامج الفدية الخبيثة يحمل اسم  LeakerLocker ، تم رصده بعدد من تطبيقات أندرويد على متجر جوجل بلاي تحت تسمية  Android/Ransom.LeakerLocker.A!Pkg.

إقرأ أيضا : إحذر ! هذه البرمجية الخبيثة قادرة على سرقة بياناتك من فيسبوك و واتساب بشكل خفي.

LeakerLocker تنتشر عن طريق تطبيقين اثنين موجودين على متجر جوجل بلاي

برمجية الفدية الخبيثة LeakerLocker تعمل على إصابة أجهزة اندرويد الى حدود الآن عن طريق تطبيقين اثنين : الأول هو Wallpapers Blur HD الذي وصل عدد تحميلاته بين 5000 و 10000 مرة . و قد حصل على آخر تحديثاته في 7 أبريل الماضي.
أما التطبيق المصاب الثاني فهو Booster & Cleaner الذي تجاوزت عدد تحميلاته هو الآخر 10000 مرة . و قد شجع على وصول هذين التطبيقين الى هذا العدد من التحميلات تقييمهما العالي : 3.6 و 4.5 اللذين حصالا عليه في  متجر جوجل بلاي ، و الذي اعطاهما مصداقية عالية لدى المستخدمين.
Image: McAfee


كيف تعمل برمجية LeakerLocke الخبيثة ؟

عند تنفيذ تطبيق مصاب مثل Booster & Cleaner Pro على سبيل المثال ، فإنه  يظهر في البداية كأي تطبيق اندرويد عادي من حيث الشكل و الوظائف . و بما أنه تطبيق خاص بتنظيف النظام و تسريعه ، فإن على مستخدميه الموافقة على منحه تقريبا كل الصلاحيات ، الشيء الذي يزيد من خطورته و أذاه ، حيث بمجرد إعادة تشغيله يُظهر وجهه الحقيقي البشع و يقوم بإقفال الجهاز و التحكم به.

يعمل LeakerLocker بطريقة فريدة و مختلفة عن باقي برمجيات الفدية الخبيثة التي نعرفها مثل WanaCry و Petya . فهو لا يعمل على تشفير بيانات هواتف و اجهزة اندرويد المصابة به ، و إنما يقوم بإغلاقها و عدم السماح لمستخدميها بالدخول إليها .

و لتخويف الضحايا أكثر و حملهم على الدفع قهرا و ابتزازا تعمد هذه البرمجية الخبيثة الى الوصول و قراءة رسائل بريدهم الإلكتروني ، جهات الإتصال ، سجل تاريخ التصفح ، المكالمات و الصور... و يقوم  بإظهارها للضحايا بشكل عشوائي  مع تهديدهم بكشفها لأصدقائهم و عائلاتهم ، حيث أن كل تلك البيانات يتم نسخها و رفعها على خوادمهم  ، و لن يتم حذفها  و فتح قفل الهاتف إلا بدفع فدية مالية .

لا يوجد حاليا أي تأكيد بأنه إن تم الدفع من طرف الضحايا سوف يتم فتح قفل الهاتف و حذف البيانات المنسوخة على خوادم هذه البرمجية الخبيثة .كما لا يمكن الجزم أيضا إن كانت هذه البرمجية تقوم حقا بأخذ نسخ من بيانات هواتف الضحايا أم لا . لذا ينصح الخبراء بعدم الدفع .

مواضيع ذات صلة :
+ جون مكافي McAfee يكشف عن أول هاتف ذكي خاص و آمن في العالم.
+ ويكيليكس تكشف عن أداة جديدة تستخدمها CIA لتتبع و تحديد موقع حواسيب ويندوز من دون انترنت.
+ إن كان هاتف اندرويد يحتوي على هذه اللعبة ، قم بحذفها الآن !!
برمجية فدية خبيثة تستهدف هواتف أندرويد و تهدد بكشف أسرار مستخدميها لكل الأصدقاء Reviewed by Rachid Boulahfa on 7/12/2017 Rating: 5

ليست هناك تعليقات:

نموذج الاتصال

الاسم

بريد إلكتروني *

رسالة *

يتم التشغيل بواسطة Blogger.