بعدما انتشرت بغرازة في أجهزة الحاسب منذ عامين تعود برمجيات الفدية الخبيثة أو Ransomware للانتشار ولكن هذه المرة على نظام الاندرويد. ظهرت تلك البرمجيات أول مرة في يوم 12 يوليو الماضي بحسب تقرير ESET قبل أن تستغل الرسائل النصية في الهواتف المصابة وتنتشرعلى نطاق أوسع خلال الأيام الماضية.

وبحسب تقرير ESET فإن الفايروس قد اكتشف تحت اسم Android/Filecode.C وانتشر بين المستخدمين أول مرة من خلال ملفات التحميل المتواجدة على منتديات الاندرويد في موقعي Reddit و Xda-developers عبر منشورات إباحية.

عند فتح الروابط السابقة يتم تحميل ملف بصيغة .apk للعبة إباحية أو لتطبيق تقني ليبدأ الملف المحمل في السيطرة على الهاتف وتشفير الملفات تلقائاً دون أن يثبه المستخدمون, بعد ذلك يقوم بالاستحواذ على جهات لاتصال لإرسال روابط لملف التطبيق ذاته ليتنشر بصورة أسرع.

حتى الآن الفدية المطلوبة تراوحت بين 94 دولار و 188 دولار على ان يتم دفعها عبر تحويل القيمة المكافئة من عملة Bitcoin خلال 72 ساعة من وصول الرسالة وإلا سيتم حذف كافة البيانات المتواجدة على الهاتف. مطوري تلك البرمجيات الخبيثة سعوا أيضاً للتأكد من وصول طلبهم للجميع حيث مكنوا برمجياتهم من التعرف على لغة نظام الهاتف ليتم عرض رسالة تشفير الهاتف باللغة التي يفهمها المستخدم من بين 42 لغة. بعد دفع الفدية يتم إرسال مفتاح فك التشفير المخصص للهاتف المستهدف ليعود إلى وضعه قبل عملية التشفير.

شركة ESET أشارت فور نشرها للتقرير حول الفايروس الجديد أن ثمة ثغرة يمكن للمستخدمين استغلالها للتخلص من التشفير دون الحاجة لدفع الفدية ولكن سرعان ما تم تدارك الأمر ولمن تعد الثغرة فعالة لتكون الطريقة الوحيدة حالياً لاسترجاع الملفات المشفرة هي من خلال دفع الفدية.

كيف تتجنب الوقوع في مصيدة برمجيات Ransomware على الاندرويد؟

كما ذكرنا فعلى عكس أجهزة الحاسب التي كانت تًصاب من تلقاء نفسها يلزم الأمر على أجهزة الاندرويد أن يقوم المستخدم بتحميل ملفاً ما بنفسه لذا ننصحكم بالخطوات التالي:

  • لا تقوم بتحميل أي ملفات بصيغة .apk من الانترنت خلال الفترة المقبلة وخاصة من موقعي xda-developers و Reddit تجنباً أن تكون البرمجيات قد انتشرت وسط ملفات أخرى على الموقعين.
  • قم بتحميل تطبيقاتك فقط من خلال متجر Google Play للتأكد من سلامتها.
  • سارع بتثبيت تحديثات النظام الأمنية فور وصولها لهاتفك.
  • لا تقم بفتح أي روابط مجهولة المصدر خاصة تلك المختصرة حيث تم الاعتماد عليها في الرسائل المرسلة من الهواتف المصابة.

ويمكنكم معرفة تفاصيل أكثر حول تقرير ESET من خلال الرابط التالي: ESET Android Rasnomware