كشفت شركة الأمن (DomainTools) عن تطبيق أندرويد يسمى (CovidLock)، الذي يدعي أنه تطبيق لتتبع فيروس كورونا المستجد، لكنه في الواقع برنامج طلب فدية يعمل على قفل جهاز، وبالنظر إلى ظهور المزيد من الأشخاص الذين يحتاجون للحصول على معلومات حول انتشار فيروس كورونا المستجد، فسيكون هناك أشخاص يتطلعون إلى الاستفادة من فراغ المعلومات.
وطورت شركة (فيرلي) Verily، الشركة الشقيقة لشركة غوغل، موقعاً عبر الإنترنت لمساعدة المستخدمين في الحصول على معلومات حول الفحص والاختبار في الولايات المتحدة، لكنه ليس متوفراً على نطاق واسع، مما يدفع الكثيرين للبحث ضمن متجر غوغل بلاي عن تطبيقات ذات صلة في محاولة للحصول على إجابات.
ووجدت (DomainTools) أن (CovidLock) يدعي أنه تطبيق تتبع فيروس كورونا المستجد، ويطالب المستخدم عند تثبيته بمنحه أذونات مختلفة، مما يتيح له قفل الجهاز، والمطالبة بفدية بقيمة 100 دولار عبر عملة بيتكوين مع نشر تهديدات بحذف البيانات الشخصية وجهات الاتصال والصور والمحتويات الأخرى ونشر حسابات التواصل الاجتماعي ما لم يتم الدفع في غضون 48 ساعة.
ووفرت غوغل منذ طرحها إصدار (Android Nougat) حماية ضد هذا النوع من الهجمات، لكن هذه الحماية تعمل عند تعيين كلمة مرور، وفي حال عدم تعيين كلمة مرور على الهاتف لإلغاء قفل الشاشة، فإن المستخدم ما يزال عرضة للإصابة ببرنامج طلب الفدية (CovidLock).
وتوضح (DomainTools) أن الإصدارات الأحدث من إصدار (Android Nougat) قادرة على حماية الجهاز ضد هذه النوعية من الهجمات، مع الإشارة إلى أن عدم تحديد كلمة مرور لإلغاء قفل الشاشة يعني أن الحماية غير مفيدة.
واستطاع فريق (DomainTools) إجراء هندسة عكسية للتطبيق من أجل الوصول إلى مفاتيح فك التشفير التي يطلبها (CovidLock)، مع نشر هذه المفاتيح بشكل عام ليستفيد منها أي شخص.
وتقترح الشركة أن يلجأ المستخدمون إلى متجر جوجل بلاي من أجل الحصول على التطبيقات، إلى جانب الموارد الحكومية والصحية فقط، وقالت: “يحب مجرمو الإنترنت استغلال الأشخاص عندما يكونون في أشد حالات الضعف، ويستخدمون الأحداث الدرامية من أجل ذلك”.
البوابة العربية للأخبار التقنية
التعليقات مغلقة.