تواجه هواتف الأندرويد تهديدًا جديدًا. تهاجم برامج الفدية التي يتم توزيعها عبر منتديات وتطبيقات الإنترنت الهواتف المحمولة عندما يضغط المستخدمون على زر الصفحة الرئيسية على الشاشة.
حذرت مايكروسوفت من وجود برنامج فدية جديد على الشبكة. يؤدي الهجوم هذا إلى قفل شاشة الهاتف المحمول عندما يقوم المستخدمون بتنشيط زر الصفحة الرئيسية أو الرد على مكالمة. يطلق عليه AndroidOS / MalLocker.B ويتم توزيعه عبر الشبكة.غالبًا ما تتميز برامج الفدية بالهجوم على ملفات الضحية وتشفيرها ثم المطالبة بفدية عنها. ومع ذلك ، فإن هذا الفيروس يذهب مباشرة إلى قفل الهاتف تمامًا برسالة حتى يضطروا إلى الدفع.
باستخدام الشاشة ، ينشط برنامج الفدية نفسه ، ويتركها مقفلة . تتظاهر هذه الرسالة بأنها رسالة بريد إلكتروني من الشرطة تقول إننا انتهكنا القانون ويجب علينا دفع غرامة. يتم نشر هذه الرسالة باللغة الروسية.
على الرغم من أن هجمات برامج الفدية ليست جديدة ، إلا أن مايكروسوفت تشير إلى أن آلية عمل MalLocker.B مبتكرة للغاية. بالإضافة إلى استخدام زر الصفحة الرئيسية أو إشعار المكالمة (وظيفتان غالبًا ما تستخدمان كثيرا في الهواتف) لمهاجمة النظام وقفل الهاتف ، فإنه يسيء أيضًا استخدام وظيفة "onUserLeaveHint ()".تُستخدم هذه الوظيفة على الهواتف المحمولة للتبديل من تطبيق إلى آخر. نرسل التطبيق الذي نستخدمه في تلك اللحظة إلى الخلفية ونفتح تطبيقًا آخر. إنها ميزة عادية جدًا ، ولكن حظرها يمنع المستخدمين من رفض مطالبة أموال برنامج الفدية والاستمرار في استخدام الهاتف.
يعد برنامج الفدية هذا هو أحدث نوع من عائلة البرامج الضارة التي مرت بعدة مراحل من التطور: "يخبرنا التاريخ الطويل لعائلة برامج الفدية هذه أن تطورها لم ينته بعد ،" توضح مايكروسوفت في بيانها.
- كيفية الحماية منه ؟
تحذر مايكروسوفت من أن MalLocker.B ينتشر عبر الشبكة وأن مصدر انتشاره الرئيسي هو التطبيقات غير المعروفة التي يتم تنزيلها وتثبيتها من مواقع ومنتديات الطرف الثالث. بمعنى آخر ، إذا كان لديك هاتف يعمل بنظام الأندرويد وتريد تثبيت تطبيق ، فانتقل إلى متجر غوغل بلاي وتأكد من أن التطبيق من مصدر ومطور معروف وآمن. من المهم أيضًا أن يكون لديك مضاد فيروسات جيد يواكب هذه الأشكال الجديدة من الهجوم. قامت مايكروسوفت بتحديث تطبيق Defender الذي تم إصداره مؤخرًا في إصدار محمول لاكتشاف وإزالة برامج الفدية الجديدة هذه.
from حوحو للمعلوميات https://ift.tt/1fSB9Mc
via IFTTT
0 التعليقات:
إرسال تعليق