الأخبارالتقارير

تطبيق أندرويد إباحي يبتز مستخدميه بفدية مالية

ransomware

تعرف برمجيات الابتزاز المالي ransomware أنها تستهدف عادة على أجهزة سطح المكتب، كون المستخدم يضع عليها أهم ملفاته ومن الممكن أن يخضع أكثر لدفع الفدية المالية لإعادة الحصول عليها.

لكن الباحثون الأمنيون في Zscaler اكتشفوا تطبيق أندرويد يعمل بطريقة الابتزاز المالي لكنه يستخدم المحتوى الإباحي لجذب المستخدمين وإيقاعهم فريسته.

بالطبع لن نخبركم بإسم التطبيق، إلا أنه يقوم بالتقاط صورة للمستخدم سراً بواسطة الكاميرا الأمامية ويعرضها مع رسالة تطلب منه دفع ما يصل إلى 500 دولار لإستعادة جهازه.

يقوم التطبيق بإغلاق الجهاز ولا يفتح إلا إذا تلقى المطور الفدية المالية من صاحب الجهاز، حتى لو قمت بإعادة التشغيل ستبقى صورتك معروضة مع طلب دفع الفدية. وبحسب الشركة الأمنية التي اكتشفته فإن هناك عدة مستخدمين قاموا بتحميل التطبيق لأنهم توقعوه مشغل فيديو للأفلام الإباحية.

وعند فتح التطبيق لأول مرة يطلب من المستخدم إعطائه صلاحيات إدارية إضافة إلى تفعيل التطبيق وهي صفحة تحديث مزيفة عملياً. يقوم التطبيق بعدها بتحميل تطبيق آخر كملف APK على الجهاز مستخدماً تقنية تعرف بالهجوم المنعكس حيث يمكن للتطبيق من تفحص وتعديل سلوك أي عنصر أثناء التشغيل بدلاً من أثناء الترجمة compile time. ويقوم التطبيق الخبيث بالتأكد فيما إذا كانت الكاميرا الأمامية متاحة أم لا، إن كانت متاحة يقوم بإلتقاط صورة الضخية أثناء استخدام التطبيق ويعرض صورته على شاشة الابتزاز المالي مع الفدية المطلوبة.

الخطير في الموضوع أن هذه التطبيقات عادة لا تجدها كتطبيق يمكن إلغاء تنصيبه مثل باقي التطبيقات، لذا للتخلص منها عليك إعادة تشغيل الجهاز في الوضع الآمن وبعدها تدخل بصلاحيات إدارية وتعطل صلاحيات التطبيق حتى تتمكن من إلغاء تنصيب التطبيق من الإعدادات كأي تطبيق آخر.

الجدير بالذكر أن التطبيق غير متاح على متجر قوقل بلاي الرسمي، حيث تكافح قوقل بشدة مثل هذه التطبيقات، إلا أنه متاح عبر متاجر خارجية، وهنا ننتهز الفرصة لإعادة التذكير بعدم تحميل التطبيقات من متاجر أو مواقع خارجية ما لم تتأكدوا جيداً منها بخاصة إذا لم تكن متوفرة على متجر قوقل بلاي.

المصدر

‫2 تعليقات

  1. نعم … يجب تذكير كل مستخدمى آندرويد ألا يقوموا بتحميل تطبيقات من خارج متجر Play
    ويجب أيضا الاطلاع على تقييمات التطبيق
    ويجب قراءة الصلاحيات التي يطلبها التطبيق قبل الموافقة على تثبيته
    بهذا تكون في أمان من هذا النوع من التطبيقات الخبيثة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى