تصيب برامج الفدية أندرويد للمواد الإباحية والمكالمات للحصول على فدية بيتكوين

تم نشر نوع جديد من برامج الفدية لنظام Android من خلال الروابط الضارة في رسائل SMS والمنتديات عبر الإنترنت ، مثل Reddit و XDA Developers ، منذ 12 يوليو. بشكل عام ، يدعو عنوان البريد الإلكتروني المصاب المستخدم إلى تثبيت لعبة محاكاة جنسية ، والتي تخفي البرامج الضارة القادرة على تشفير ملفات الضحايا. من أجل فتح المستندات ، يطلب مجرمو الإنترنت الدفع بعملة بيتكوين. تم الإعلان عن الاكتشاف يوم الاثنين (29) من قبل شركة ESET الأمنية.

تغير Telegram طريقة الدخول إلى التطبيق بعد اختراق الحسابات في البرازيل

1 من 3 فدية جديدة تهاجم مستخدمي Android عبر رسائل SMS – الصورة: Luciana Maline / TechTudo

يهاجم برنامج الفدية الجديد مستخدمي Android عبر رسائل SMS – الصورة: Luciana Maline / TechTudo

تريد شراء الهواتف المحمولة والتلفزيون ومنتجات مخفضة أخرى؟ اكتشف قارن TechTudo

أطلق على برنامج الفدية اسم Android / Filecoder.C ويمثل نهاية انخفاض لمدة عامين في اكتشاف البرامج الضارة لنظام تشغيل Google. وفقًا للباحثين في ESET ، يتم تقصير معظم الروابط الضارة ، مما يؤدي إلى إخفاء المجالات ذات الأصل المشبوه.

يجذب الضحايا المواد الإباحية ، ويضطر الضحايا إلى تثبيت التطبيق المصاب يدويًا. عند التشغيل ، يعرض التطبيق المحتوى الموعود على رابط المصدر – بشكل عام ، لعبة محاكاة الجنس. وراء واجهة اللعبة ، يتم تنشيط Filecoder.C ، وبدء اتصالات الأوامر والتحكم وتنفيذ آليات التشفير.

هناك قدرة أخرى لبرنامج الفدية هي الوصول إلى قائمة جهات الاتصال الكاملة للمستخدم وإرسال روابط ضارة عبر الرسائل القصيرة. تتضمن الرسائل اسم المستلم وتنبيه أي ضحايا جدد باستخدام صورهم في لعبة المحاكاة الجنسية. يقوم Filecoder.C أيضًا بتخصيص لغة النص وفقًا للغة الافتراضية للهاتف الخلوي المصاب.

2 من 3 رسالة عرضت على ضحايا Filecoder.C تحذر من الاستخدام المزعوم للصور الشخصية – الصورة: الاستنساخ / ESET

رسالة معروضة لضحايا Filecoder.C تحذر من الاستخدام المزعوم للصور الشخصية – الصورة: الاستنساخ / ESET

يطلب المجرمون دفع بيتكوين لإعادة الملفات

يقوم برنامج الفدية بتشفير عدة أنواع من الملفات ، بما في ذلك DOC و PPT و JPEG. بعد التشفير ، يعرض Filecoder.C ملاحظة تطلب دفع مبلغ معين بعملة بيتكوين لفك تشفير الملفات. يحذر التنبيه من فقدان البيانات بعد 72 ساعة ويعلم أيضًا أن حذف التطبيق لا يؤدي إلى التراجع عن التشفير.

3 من 3 رانسومواري ملحوظة من رانسومواري تحذر من أن إلغاء تثبيت التطبيق لا يدمر التشفير – الصورة: الاستنساخ / ESET

تحذر مذكرة الفدية التي أرسلتها برامج الفدية من أن إلغاء تثبيت التطبيق لا يدمر التشفير – الصورة: الاستنساخ / ESET

“صحيح أنه إذا قامت الضحية بإزالة التطبيق ، فلن تتمكن برامج الفدية من فك تشفير الملفات ، كما هو موضح في مذكرة الفدية. علاوة على ذلك ، وفقًا لتحليلنا ، لا يوجد أي شيء في كود برنامج الفدية لدعم الادعاء بأن البيانات المتأثرة ستفقد بعد 72 ساعة.

بالنسبة للخبراء ، فإن الاستهداف الضيق للأهداف والعيوب في تنفيذ الحملة وتنفيذ التشفير يجعل تأثير برنامج الفدية الجديد محدودًا للغاية. وحذروا من أنه “على الرغم من ذلك ، إذا بدأ المشغلون في استهداف مجموعات أوسع من المستخدمين ، فقد يصبح Android / Filecoder.C Ransomware تهديدًا خطيرًا”.

كيفية إزالة الفيروسات على هاتف Android

كيفية إزالة الفيروسات على هاتف Android