برمجية خبيثة جديدة تهدد الهاتف.. وتطالب بفدية

ظهر نوع جديد من البرمجيات الخبيثة يستهدف أجهزة أندرويد يُعرف باسم DroidLock، ويصنّف كتهديد خطير يمكنه قفل الهاتف بالكامل والمطالبة بفدية مقابل استعادة الوصول إليه.
وهذه البرمجية لا تكتفي بمنع المستخدم من الدخول إلى جهازه، بل لديها إمكانيات واسعة قد تتيح للمهاجم السيطرة على بيانات حساسة، مثل: الرسائل، وسجل المكالمات، والجهات المخالطة، وحتى التهديد بمحو البيانات بالكامل إذا لم يتم دفع الفدية في الوقت المحدد.

بحسب تحليلات باحثين أمنيين، يتم توزيع DroidLock عبر مواقع خبيثة تنتحل هويات تطبيقات مشروعة وتغري المستخدمين بتنزيل برامج مزيفة. ويبدأ الهجوم بتثبيت برنامج يخدع المستخدم لتثبيت الحزمة الضارة الأساسية التي تحتوي على البرمجية الخبيثة.

وبعد التثبيت، يطلب التطبيق صلاحيات إدارة الجهاز وخدمات الوصول Accessibility Services، وهي صلاحيات خطيرة تسمح للبرمجية بتنفيذ عمليات عديدة بدون إذن واضح من الضحية، ما يفتح الباب أمام سيطرة كاملة على الجهاز.

وبعد تنفيذ الهجمات، يعرض DroidLock شاشة فدية على الجهاز تطالب الضحية بالاتصال بالمهاجم عبر بريد إلكتروني مشفّر.

ويتم إعطاء المستخدم مهلة 24 ساعة لدفع الفدية، مع تهديد صريح بمحو الملفات أو منع الوصول نهائيًا إذا لم يتم الدفع. (ارم نيوز)