فيروس "دفع فدية" يهاجم الأندرويد.. ومايكروسوفت تحذر: سيخترق جهازك

07:38 م | الجمعة 09 أكتوبر 2020

وجهت شركة مايكروسوفت، عملاق البرمجيات العالمية، تحذيرً شديدًا من ثغرة قد يتسلل منها القراصنة إلى الأجهزة التي تعمل بنظام أندرويد، عند تثبيت بعض البرامج أو التطبيقات من المتاجر الإلكترونية.

وأوضحت شركة مايكروسوفت في مدونة لها، أن البرامج الخبيثة التي أصبحت تعرف باسم "دفع الفدية"، يمكن أن يتم تفعيلها على الأجهزة التي تعمل بنظام أندرويد بمجرد الضغط على المفتاح الرئيسي في الهاتف الذكي، بحسب "سكاي نيوز".

طريقة الهاكرز في استخدام الثغرة

يقوم القراصنة باستخدام السلالة الجديدة من برامج الفدية، بوضعها داخل تطبيقات أندرويد المعروضة للتنزيل على المنتديات عبر الإنترنت ومواقع الجهات الخارجية.

وتمتلك برامج "الفدية" الجديدة، القدرة على اختراق جهاز المستخدم من خلال الضغط على إشعارات عادية قد ترد للهاتف، مثل المكالمة الواردة أو مفتاح الصفحة الرئيسية، المستخدم لفتح وقفل الجهاز، حيث تعمل السلالة الجديدة من برامج "الفدية" على منع الدخول إلى الهاتف فقط، ولكنها لا تقوم فعليا بتشفير ملفات الضحية، وبمجرد إجراء عملية التثبيت، يستحوذ برنامج الفدية على شاشة الهاتف، ويمنع المستخدم من تجاوز طلب القراصنة بدفع الفدية، وذلك من خلال مذكرة يتم تصميمها لتبدو وكأنها رسالة رسمية من المتجر.

خبير أمن المعلومات يوضح كيف تتمكن ثغرة "دفع الفدية" من الهاتف

المهندس أحمد السخاوي، خبير أمن المعلومات، يؤكد أن هناك العديد من ثغرات دفع الفدية والثغرة التي حذرت منها شركة مايكروسوفت على أجهزة الأندرويد هي أحدثهم، حيث يقوم القراصنة بحقن فيروسات خبيثة في التطبيقات المختلفة التي نقوم بتنزيلها على التليفون المحمول من مواقع خارجية: "لما نيجي ننزل أي تطبيق من المواقع الخارجية اللي على النت بيبقى فيه فيروسات الهاكر زرعها في التطبيق، هتنزل التطبيق زي فيس بوك مثلاً على الموبايل وتفتحه وهتلاقيه كأنه تطبيق عادي وبتستخدمه عادي زي الطبيعي وشغال، بس مذروع فيه برمجيات خبيثة".

فيروسات "دفع الفدية" مزروعة في المواقع الإلكترونية

لا تقتصر فيروسات "دفع الفدية" على التطبيقات فقط، فالعديد من المواقع تحتوي على إعلانات تظهر فجأة عن الدخول على الموقع وفتحه، هذه الإعلانات مصابة ببعض الثغرات، بحسب" السخاوي": "الإعلانات دي بتبقى مصابة ببعض الثغرات، لو ضغطت عليها بتلاقي جايلك إعلانات كتير وتبويبات كتير زي الحق اشترك في عرض واحذر من كذا وحاجات كتير".

السخاوي: القراصنة يطلبون فدية مقابل اعطاءك ملفاتك وترك الجهاز

أطلق لفظ "دفع الفدية" على هذه الفيروسات، لأن القراصنة عندما يتمكنون من الجهاز ويخترقونه، يقومون بإرسال رسالة يطلبون فيها من الضحية فدية، وفقاً لما قاله خبير أمن المعلومات" :"لما الهاكر يخترقك بيجيلك رسالة منه على الموبايل ماتقدرش تتجاوزها نهائي، وبيوضح فيها شرطه والفلوس اللي عاوزها، وبيقولك ملفاتك مش هاديهالك إلا أما تدفعلي الفدية، وبيشرح للضحية إزاي يبعت الفلوس واللي بتكون عن طريق محفظة البيتكوين، واللي مستحيل تعقبها نهائياً".

يقدم "السخاوي" نصائحه لتفادي هذا النوع من الفيروسات، محذراً من التطبيقات التي يتم تنزليها من المواقع الخارجية: "لازم خاصية فحص التطبيقات بعد تنزيلها وماننزلش أي تطبيق من المواقع الخارجية وناخد بالنا من الإعلانات اللي بتكون موجودة داخل المواقع".