تم نشر نوع جديد من برامج الفدية لنظام Android من خلال الروابط الضارة في رسائل SMS والمنتديات عبر الإنترنت ، مثل Reddit و XDA Developers ، منذ 12 يوليو. بشكل عام ، يدعو عنوان البريد الإلكتروني المصاب المستخدم إلى تثبيت لعبة محاكاة جنسية ، والتي تخفي البرامج الضارة القادرة على تشفير ملفات الضحايا. من أجل فتح المستندات ، يطلب مجرمو الإنترنت الدفع بعملة بيتكوين. تم الإعلان عن الاكتشاف يوم الاثنين (29) من قبل شركة ESET الأمنية.
تغير Telegram طريقة الدخول إلى التطبيق بعد اختراق الحسابات في البرازيل
يهاجم برنامج الفدية الجديد مستخدمي Android عبر رسائل SMS – الصورة: Luciana Maline / TechTudo
تريد شراء الهواتف المحمولة والتلفزيون ومنتجات مخفضة أخرى؟ اكتشف قارن TechTudo
أطلق على برنامج الفدية اسم Android / Filecoder.C ويمثل نهاية انخفاض لمدة عامين في اكتشاف البرامج الضارة لنظام تشغيل Google. وفقًا للباحثين في ESET ، يتم تقصير معظم الروابط الضارة ، مما يؤدي إلى إخفاء المجالات ذات الأصل المشبوه.
يجذب الضحايا المواد الإباحية ، ويضطر الضحايا إلى تثبيت التطبيق المصاب يدويًا. عند التشغيل ، يعرض التطبيق المحتوى الموعود على رابط المصدر – بشكل عام ، لعبة محاكاة الجنس. وراء واجهة اللعبة ، يتم تنشيط Filecoder.C ، وبدء اتصالات الأوامر والتحكم وتنفيذ آليات التشفير.
هناك قدرة أخرى لبرنامج الفدية هي الوصول إلى قائمة جهات الاتصال الكاملة للمستخدم وإرسال روابط ضارة عبر الرسائل القصيرة. تتضمن الرسائل اسم المستلم وتنبيه أي ضحايا جدد باستخدام صورهم في لعبة المحاكاة الجنسية. يقوم Filecoder.C أيضًا بتخصيص لغة النص وفقًا للغة الافتراضية للهاتف الخلوي المصاب.
رسالة معروضة لضحايا Filecoder.C تحذر من الاستخدام المزعوم للصور الشخصية – الصورة: الاستنساخ / ESET
يطلب المجرمون دفع بيتكوين لإعادة الملفات
يقوم برنامج الفدية بتشفير عدة أنواع من الملفات ، بما في ذلك DOC و PPT و JPEG. بعد التشفير ، يعرض Filecoder.C ملاحظة تطلب دفع مبلغ معين بعملة بيتكوين لفك تشفير الملفات. يحذر التنبيه من فقدان البيانات بعد 72 ساعة ويعلم أيضًا أن حذف التطبيق لا يؤدي إلى التراجع عن التشفير.
تحذر مذكرة الفدية التي أرسلتها برامج الفدية من أن إلغاء تثبيت التطبيق لا يدمر التشفير – الصورة: الاستنساخ / ESET
“صحيح أنه إذا قامت الضحية بإزالة التطبيق ، فلن تتمكن برامج الفدية من فك تشفير الملفات ، كما هو موضح في مذكرة الفدية. علاوة على ذلك ، وفقًا لتحليلنا ، لا يوجد أي شيء في كود برنامج الفدية لدعم الادعاء بأن البيانات المتأثرة ستفقد بعد 72 ساعة.
بالنسبة للخبراء ، فإن الاستهداف الضيق للأهداف والعيوب في تنفيذ الحملة وتنفيذ التشفير يجعل تأثير برنامج الفدية الجديد محدودًا للغاية. وحذروا من أنه “على الرغم من ذلك ، إذا بدأ المشغلون في استهداف مجموعات أوسع من المستخدمين ، فقد يصبح Android / Filecoder.C Ransomware تهديدًا خطيرًا”.
كيفية إزالة الفيروسات على هاتف Android