فيروس "فدية" يصيب أجهزة أندرويد بمجرد الدخول للمواقع المصابة
أخبارنا المغربية
حصان طروادة
وتقوم شيفرة جافا سكربت خاصة بتشغيل الهجمة تلقائياً لدى دخول الضحية إلى الموقع الخبيث بواسطة هاتف أندرويد يعمل بالإصدارات 4.0 حتى 4.3، حيث يتم استغلال ثغرة موجودة ضمن أحد ملفات لينوكس التنفيذية التي يعتمد عليها أندرويد، كي يتم تثبيت تطبيق من النوع apk. هو عبارة عن فيروس من نوع حصان طروادة Trojan ينتمي إلى فئة فيروسات الفدية Ransomware.
شرطة الإنترنت
وتحاول البرمجية الخبيثة خداع المستخدم عبر تنكّرها بشكل رسالة صادرة عن موقع حكومي باسم "شرطة الإنترنت" توهم المُستخدم بأنه قام بمخالفة للقانون أثناء تصفحه لشبكة الإنترنت، ثم تقوم بإقفال جهازه ومنعه من استخدامه، بحيث لا تظهر للضحية في هذه الحالة إلا شاشة واحدة تطلب منه دفع 200 دولار بشكل بطاقتي "آيتونز" بقيمة 100 دولار لكل منها، مُقابل إعادة فتح جهاز المُستخدم من جديد.
وترى شركة بلو كوت بأن هذا يبدو غريباً لأن بطاقات آيتونز قابلة للتتبّع من قِبَل أبل أو شركائها، في حين درجت برمجيات الفدية الأخرى على الطلب من المستخدم القيام بالدفع من خلال عملات بتكوين الإلكترونية التي لا تتيح تتبّع مُستقبِل المبلغ.
طريقة التخلص من الفيروس
وأضافت الشركة بأن البرمجية الخبيثة تقوم بإقفال الهاتف فقط ولا تقوم بتشفير البيانات والملفات، وبالتالي يُمكن للمُستخدم في حال الإصابة وصل هاتفه أو جهازه اللوحي بجهاز الكمبيوتر ونقل ملفاته ومن ثم القيام بإعادة تهيئة الهاتف إلى حالة المصنع حيث تُعتبر هذه هي الطريقة الوحيدة حالياً للتخلص من الفيروس.
ونصحت الشركة المُستخدمين بتحديث متصفحات الويب في هواتفهم أو أجهزتهم اللوحية باستمرار، والإبقاء على نسخة احتياطية خارجية من صورهم وملفاتهم في حال الاضطرار لإعادة الهاتف إلى حالة المصنع إذا ما تعرضت أجهزتهم للإصابة.