نشرت Microsoft تحذيرًا بشأن استغلال الهاتف المحمول الذي يستهدف وظيفتي "المكالمات الواردة" و "الرئيسية" لنظام التشغيل Android.
يستخدم المتسللون الثغرة لاختطاف أجهزة مستخدمي Android وقفل شاشاتها كجزء من هجمات برامج الفدية.
يوجد برنامج الفدية AndroidOS/MalLocker.B بشكل شائع في البرامج المتاحة للتنزيل من المنتديات غير الرسمية ومواقع الجهات الخارجية.
لقد وجدنا قطعة من برنامج الفدية AndroidOS/MalLocker.B بشكل خاص مع تقنيات وسلوكيات جديدة؛ يمثل التطور السريع لتهديدات الأجهزة المحمولة التي لاحظناها أيضًا على منصات أخرى.
طريقة العمل
يتبع AndroidOS/MalLocker.B طريقة عمل معظم برامج الفدية التي تعمل بنظام android. يقفل شاشة المستخدمين بدلاً من تشفير ملفات الأجهزة. عادةً ما تقوم هجمات برامج الفدية المستندة إلى الكمبيوتر بتشفير بيانات المستخدم ومن ثم تقديم مفتاح التشفير مقابل سعر.
يستحوذ AndroidOS/MalLocker.B على شاشة هاتف المستخدم. ثم يستبدلها بملاحظة فدية، وعادةً ما تبدو وكأنها من جهة إنفاذ القانون المحلية. كما أن برنامج الفدية يمنع المستخدم من رفض الرسالة.
استهدفت هجمات Android Ransomware السابقة نوافذ تنبيه النظام أو تعطيل الوظائف المرتبطة بأزرار الهاتف.
"برنامج الفدية على الأجهزة المحمولة، الذي اكتشفه Microsoft Defender لـ Endpoint باسم AndroidOS/MalLocker.B ، هو أحدث نسخة من عائلة ضارة كانت موجودة منذ فترة ولكنها كانت تتطور بلا توقف".
كيف يعمل؟
يستهدف برنامج الفدية AndroidOS/MalLocker.B وظيفة إعلام المكالمات. سيعرض هذا عادةً بيانات المتصل على الشاشة. يستخدم AndroidOS/MalLocker.B هذه الوظيفة لعرض ملاحظة فدية على الشاشة بأكملها.
من أجل منع المستخدم من مجرد تبديل التطبيقات أو العودة إلى الشاشة الرئيسية، يستغل برنامج الفدية AndroidOS/MalLocker.B أيضًا الوظيفة التي تسمح للمستخدمين عادةً بالضغط على زر الصفحة الرئيسية أو الزر الأخير للتبديل إلى تطبيق آخر.
هذه هي المرة الأولى التي يتم فيها الإبلاغ عن هجوم باستخدام هذه الثغرات على الرغم من أنها ليست أول هجوم فدية يستهدف زر الصفحة الرئيسية باعتباره ثغرة.
ما هي المخاطر؟
في حين أن AndroidOS/MalLocker.B يمثل مخاطرة أمنية كبيرة، يجب ألا يشعر معظم المستخدمين بالقلق حيال ذلك. تعتبر هذه السلالة المحددة من الشفرات الضارة مفرطة في التبسيط بعض الشيء لتتجاوز الأمان في متجر Play.
ومع ذلك، إذا كنت تقوم بتنزيل ملفات APK بانتظام من مواقع ومنتديات تابعة لجهات خارجية، فقد تكون في خطر، ويُنصح جيدًا أن تكون على يقين تام من أمان البرامج من مصادر غير رسمية.
مع استمرار ارتفاع عدد الهجمات الإلكترونية، يجب أن يصبح مستخدمو الهواتف المحمولة أكثر حذرًا مع المزيد والمزيد من الهجمات التي تستهدف مستخدمي الأجهزة المحمولة، سواء كانت هجمات تصيد احتيالي أو هجمات فدية مثل هذه.
