مجلة مال واعمال

فيروس فدية يصيب أجهزة أندرويد عبر المواقع

-

67bcd7f94a

كشف باحثون عن انتشار برمجية خبيثة تصيب الهواتف والحواسب اللوحية العاملة بنظام أندرويد، يمكن أن تؤدي إلى اختراق الجهاز بمجرد فتح الضحية لروابط الويب الناشرة للهجمة، ودون الحاجة لتثبيت أية تطبيقات أو أية خطوات أخرى.

وقال الباحثون قد تكون هذه هي المرة الأولى التي تنجح فيها ثغرة بتثبيت برمجيات خبيثة على هاتف محمول بدون أي تفاعل من قِبَل الضحية، وأضافت أن هذه الهجمة تستطيع تثبيت التطبيق الخبيث في هاتف الضحية أو حاسبه اللوحي بصمت، وبدون إظهار أية رسائل بما في ذلك رسالة أذونات التطبيق التي تظهر عادة لدى تثبيت أي تطبيق على أندرويد.

وتشغل شيفرة جافا سكربت خاصة بتشغيل الهجمة تلقائيا لدى دخول الضحية إلى الموقع الخبيث بواسطة هاتف أندرويد يعمل بالإصدارات 4.0 حتى 4.3، حيث تستغل ثغرة موجودة ضمن أحد ملفات لينوكس التنفيذية التي يعتمد عليها أندرويد، لتثبيت تطبيق من النوع apk. وهو عبارة عن فيروس من نوع حصان طروادة Trojan ينتمي إلى فئة فيروسات الفدية Ransomware.

وتحاول البرمجية الخبيثة خداع المستخدم عبر تنكّرها بشكل رسالة صادرة عن موقع حكومي باسم شرطة الانترنت Cyber.Police توهم المستخدم بأنه عمل مخالفة للقانون أثناء تصفحه لشبكة الانترنت، ثم تغلق جهازه وتمنعه من استخدامه، بحيث لا تظهر للضحية في هذه الحالة إلا شاشة واحدة تطلب منه دفع 200 دولار بشكل بطاقتي آيتونز بقيمة 100 دولار لكل منها، مقابل إعادة فتح جهاز المستخدم من جديد. ويرى الباحثون التابعون لإحدى الشركات العاملة في مجال أمن المعلومات أن هذا يبدو غريبا لأن بطاقات آيتونز قابلة للتتبّع من قِبَل أبل أو شركائها، في حين درجت برمجيات الفدية الأخرى على طلب الدفع من خلال عملات بِت كوين BitCoin الالكترونية التي لا تتيح تتبّع مستقبِل المبلغ.

وتغلق البرمجية الخبيثة الهاتف فقط ولا تشفر البيانات والملفات، وبالتالي يمكن للمستخدم في حال الإصابة وصل هاتفه أو حاسبه اللوحي بجهاز الكمبيوتر ونقل ملفاته ومن ثم إعادة تهيئة الهاتف إلى حالة المصنع، حيث تعد هذه هي الطريقة الوحيدة حاليا للتخلص من الفيروس.

ونصح الباحثون بالإبقاء على نسخة احتياطية خارجية من الصور والملفات الخاصة في حال اضطر المستخدم لإعادة الهاتف إلى حالة المصنع إذا ما تعرض جهازه للإصابة.