الأخبار التكنولوجية والاستعراضات والنصائح!
نوتيسياس

هناك تهديد جديد للفدية للأجهزة المحمولة التي تعمل بنظام Android

هناك تهديد جديد للفدية للأجهزة المحمولة التي تعمل بنظام Android 1

أصبحت برامج الفدية التي تعمل بنظام Android في انخفاض منذ عام 2017 ، ومع ذلك ، اكتشف باحثو الأمن عائلة جديدة من هذه التهديدات ، التي هاجمها الآن Android / Filecoder.C. تستخدم هذه الطريقة قوائم جهات الاتصال الخاصة بالضحايا وتحاول الانتشار على الأجهزة المحمولة عبر الرسائل القصيرة مع روابط ضارة.

بعد ذلك سوف تتعرف على ملامح هذه الطريقة الجديدة التي تستخدمها العقول الضارة.

تم اكتشاف فدية جديدة في التوزيع من خلال القضايا المتعلقة المواد الإباحية على رديت. بعد ذلك ، طورت ESET ملف التعريف الضار المستخدم في حملة توزيع رانسومواري ، لكنه لا يزال نشطًا. وهذا هو ، التهديدات من هذا النوع لا تزال متداولة.
هناك تهديد جديد للفدية لنظام Android
بالإضافة إلى ذلك ولفترة قصيرة ، تم تشغيل الحملة أيضًا على بوابة مطوري XDA ، وهي منتدى لمطوري Android. ومع ذلك ، وفقًا لتقرير صادر عن وكالة الأمن ، قام المشغلون بحذف المنشورات الضارة.
"الحملة التي اكتشفت الآن صغيرة وهواة للغاية. يقول لوكاس شتيفانكو ، الباحث في الوكالة التي قادت التحقيق: "إذا حدث تقدم في التوزيع ، فقد تصبح هذه الفدية الجديدة تهديدًا خطيرًا".
رانسومواري الجديد هو معروف لمحرك انتشاره. أي قبل أن تبدأ تشفير الملفات ، أرسل مجموعة من الرسائل النصية إلى جميع العناوين في قائمة جهات اتصال الضحية ، مطالبة المستلمين بالنقر فوق رابط ضار. وهذا بدوره يؤدي إلى ملف تثبيت Ransomware.
"من الناحية النظرية ، يمكن أن يؤدي ذلك إلى سلسلة من الإصابات ، أكثر من ذلك ، لأن البرامج الضارة بها 42 إصدارًا مختلفًا من الرسالة الضارة." لحسن الحظ ، يجب على المستخدمين غير المشبوهين أن يدركوا أن الرسائل تُترجم بشكل سيئ وأن بعض الإصدارات تبدو بلا معنى "، كما يقول لوكاس شتيفانكو.
البث بواسطة الأجهزة المحمولة
بالإضافة إلى محرك الانتشار غير التقليدي ، يحتوي Android / Filecoder.C على بعض التشوهات في التشفير. يستبعد الملفات الكبيرة (أكثر من 50 ميغابايت) والصور الصغيرة (أقل من 150 كيلو بايت). وبالمثل ، تحتوي قائمة "أنواع الملفات المطلوب تشفيرها" على العديد من الإدخالات غير التابعة لـ Android ، على الرغم من أن بعض ملحقات Android النموذجية مفقودة.
يقول الباحث: "على ما يبدو ، تم نسخ القائمة من فدية WannaCry الشهيرة".
هناك أيضا عناصر أخرى مثيرة للاهتمام. طرق أخرى للنهج غير التقليدي الذي استخدمه مطورو هذه البرامج الضارة. بخلاف برامج Android الفدية التقليدية ، لا يمنع Android / Filecoder.C المستخدم من الوصول إلى الجهاز عن طريق حظر الشاشة.
خصوصيات Android / Filecoder.C
بالإضافة إلى ذلك ، لم يتم تعيين الإنقاذ إلى قيمة مشفرة. بدلاً من ذلك ، يتم إنشاء المبلغ الذي يطلبه المهاجمون مقابل الوعد بفك تشفير الملفات بشكل ديناميكي باستخدام معرف المستخدم المعين من قِبل الفدية للضحية المحددة. لذلك ، تؤدي العملية إلى قيمة تبادل واحدة في حدود 0.01-0.02 BTC.
هناك تهديد جديد للفدية للأجهزة المحمولة التي تعمل بنظام Android 2
يقول rescuetefanko: "إن خدعة الإنقاذ لمرة واحدة جديدة: لم نرها من قبل في أي فدية للنظام البيئي لنظام Android". "قد يكون الغرض منه هو منح المدفوعات للضحايا. وعادة ما يتم إنجاز هذه المهمة من خلال إنشاء محفظة Bitcoin فريدة لكل جهاز مشفر. في هذه الحملة ، لم نر سوى محفظة Bitcoin واحدة مستخدمة".
باختصار ، تبين النتيجة أن رانسومواري لا تزال تشكل تهديدًا للأجهزة المحمولة التي تعمل بنظام Android. لذلك ، للبقاء في أمان ، يجب على المستخدمين اتباع مبادئ الأمان الأساسية:
  • حافظ على تحديث أجهزتك المحمولة ، من خلال الإعدادات المثالية لإصلاحها وتحديثها تلقائيًا للبقاء محميًا.
  •   إن أمكن ، استخدم Google Play أو متاجر تطبيقات أخرى موثوقة. قد لا تكون هذه المتاجر خالية تمامًا من التطبيقات الضارة ، لكن فرص الإصابة بها أقل.
  • قبل تثبيت أي تطبيق على أجهزتك المحمولة ، تحقق من تقييماتك وتعليقاتك. التركيز على السلبيات ، لأنها عادة ما تأتي من المستخدمين الشرعيين ، في حين أن المتسللين في كثير من الأحيان إنشاء تعليقات إيجابية.
  • التركيز على الأذونات المطلوبة من قبل التطبيق. إذا بدت غير مناسبة لوظائف التطبيق ، فتجنب تنزيله.
اقرأ المزيد ...

نحن نوصيك: