HTCinside


يقوم تطبيق تتبع فيروس كورونا بإغلاق هواتف Android للحصول على فدية

فيروس كورونا هو الكلمة الطنانة الجديدة هنا ، التي تسيطر على العالم من خلال العاصفة. في حين أنه من المهم بالنسبة لنا أن نكون على دراية باستيلاء الفيروس على العالم ، يجب الانتباه إلى الكيانات التي ترغب في استخدام هذه الكلمة للاستفادة من الخوف واستغلاله.

في آخر الأخبار من جبهة الأمن السيبراني ، تبين أن موقعًا إلكترونيًا (موقع الويب الخاص بفيروس كورونا [.]) الذي يعلن عن نفسه على أنه خدمة تتبع حالة فيروس كورونا 'في الوقت الفعلي' للأجهزة المحمولة هو برنامج فدية. لتشجيع التنزيلات ، فإنه يتميز بإحصائيات حيوية للمرض وخريطة حرارة لبؤر تفشي المرض. ومع ذلك ، فإن التطبيق يقفل هاتف المستخدم ويطلب فدية قدرها 100 دولار على شكل بيتكوين في غضون 48 ساعة.

كان الباحثون في DomainTools وراء الكشف عن هوية التطبيق. أطلق الباحثون على تطبيق CovidLock ، على مدونتهم ، يوضح بالتفصيل كيف يتحول التطبيق إلى برنامج فدية عند التثبيت. الإشارة الوحيدة التي تمنحها للمستخدمين هي عندما تجبرهم على تغيير كلمة مرور أجهزتهم ، والتي تُستخدم لمنع وصولهم إلى الجهاز. هذه هي الطريقة التي تنفذ بها برامج الفدية نفسها. يغرس التطبيق الخوف من خلال الادعاء بحذف جهات اتصال المستخدم والصور والذاكرة. كما أنه يهدد بتسريب تفاصيل الوسائط الاجتماعية للمستخدم على الإنترنت.

'تتم مراقبة نظام تحديد المواقع العالمي (GPS) الخاص بك وموقعك معروف ، وإذا حاولت القيام بأي شيء غبي ، فسيتم مسح هاتفك تلقائيًا ، 'تقول مذكرة الفدية في محاولة يائسة لسرقة المال من الضحية.

ومع ذلك ، في حين أن الهجوم قد يبدو معقدًا ومخططًا له جيدًا ، إلا أن مهندسًا أمنيًا كبيرًا في الشركة لا يتفق معه. وأوضح طارق صالح أنه في الواقع لم يتم تشفير أي من الملفات الموجودة على الجهاز المصاب. يوضح صالح أن Android Nougat مصمم لمواجهة أي هجمات من هذا النوع وكل ما يتطلبه الأمر هو أن المستخدم لديه كلمة مرور معينة للجهاز. باختصار ، طالما أنك تستخدم Android N أو إصدارًا أحدث ولديك كلمة مرور معينة ، فأنت في مأمن من برنامج الفدية هذا.

هذا التطبيق ليس ملفأول من استغل الخوف من COVID-19لاستخدامها فقط لنشر البرامج الضارة وسرقة المعلومات الشخصية. كان هناك برنامج Azorult الضار الذي يتميز أيضًا بالتتبع المباشر لحالات فيروس كورونا. في يناير من هذا العام ، تم استخدام حصان طروادة Emotet Banking لبث الخوف وإصابة هاتف المستخدم.

إذا كنت تبحث عن حل لفايروس الفدية هذا ، فأنت محظوظ ، أ مستخدم Reddit تم إجراء هندسة عكسية للتطبيق لمعرفة ملف كلمة المرور الصحيحة - 4865083501 .

علاوة على ذلك ، إذا كنت تبحث عن مصدر موثوق به لتتبع فيروسات التاجية ، فقم بزيارة هذا الموقع بدلاً من ذلك ، الذي يديره مركز موارد John Hopkins Coronavirus Resource Centre

https://coronavirus.jhu.edu/map.html

في هذا الوقت من الذعر غير المسبوق والمعلومات الخاطئة ، من المفيد أن تظل يقظًا وحذرًا. يسعى مجرمو الإنترنت إلى استغلال أي فرصة للوصول إلى أجهزتك وإحداث الفوضى ، بغض النظر عن التكلفة. قم دائمًا بتحديث البرامج الموجودة على الجهاز لحماية بياناتك والحفاظ على سلامتك.