هناك نوع جديد من برامج الفدية التي التي تستهدف اجهزة الاندرويد من خلال الرسائل القصيرة ، وفقًا لتقرير جديد صادر عن شركة ESET للأمن الإلكتروني. كان فيروس الفدية هذا نشط منذ 12 يوليو ، ويستخدم بشكل أساسي قوائم جهات اتصال الضحايا للانتشار.
وفقًا لمدونة ESET ، الفيروس الجديد يحمل اسم Filecoder.C ،الباحث لوكا ستيفانكو اكتشفت لأول مرة هذه الرسائل غير المرغوب فيها منذ حوالي ثلاثة أسابيع ، ووجدت أن رانسومواري كان ينتشر أيضا من خلال مجموعة متنوعة من المشاركات رديت. الأمر المثير للدهشة هو أن منتدى مجتمع مطوري XDA نشر رابطًا لهذا الفدية أيضًا ، على الرغم من أنهم سرعان ما أزالوه عندما تم إطلاعهم على الغرض الحقيقي من هذا الرابط ويبدو أن المنشور كان واحداً من بين العديد من المقالات التي يتم نشرها في هذا المنتدى كل يوم .
كيف يعمل الفيروس الفيدية Filecoder ؟
فيروس الفيدية هذا يعتمد على اغراء المستخدم من خلال تحميل لعبة جنسية يتم نشرها على منصة ريديت الاجتماعية وكذلك منتدى المطورين الشهير XDA . وعندما يقوم المستخدم بالضغط على أحد الروابط في تلك المنشورات، يتم تحميل الفيروس مباشرة على الهواتف على شكل تطبيق APK ويتم تشفير الملفات.ويمنع ذلك المستخدمين من الوصول إلى الملفات على أجهزتهم الخاصة. ثم يتم إخبار المستخدمين أنه لفك تشفير ملفاتهم ، يتعين عليهم دفع فدية - والتي عادةً ما تكون بين 94 و 188 دولارًا - في شكل بيتكوين. وفقًا للتقرير ، يمكن عرض رسالة الفدية بإحدى 42 لغة ، مما يزيد من وصولهاالى عدد كبير من الناس حول العالم. والفيروس يعتدم على لغة النظام من اجل عرض هذه الرسالة بلغة المستخدم ، بحيث يمكنه فهمها. بمجرد دفع الفدية ، يتم إرسال المفتاح الخاص للضحية .
طبعا الخطير في الامر كذلك ان الفيروس لا يستهدف فقط جهاز الضحية ، بل يقوم باستغلاله من اجل الانتشار وذلك من خلال الرسائل القصيرة.حيت يقوم بإرسال رسالة نصية قصيرة إلى قائمة الأرقام المسجلة في سجل هاتفه وتحمل بداخلها رابط تحميل اللعبة المزيفة ، مع جملة تقوم انه هناك من وضع صورك الخاصة في هذه اللعبة .
إذا كيف يمكنك منع التعرض للهجوم؟
بسيط - لا تقم بتنزيل أي تطبيقات من مصادر خارجية ، ولا تنقر على الروابط المرسلة عبر رسالة نصية تخبرك بأن صورك تستخدم في تطبيق ما.
إرسال تعليق