فيروس جديد على الاجهزة ‎اندرويد يمسح البيانات المشفرة بعد 72 ساعة

فيروس فدية

اكتشف باحثون من ESET سلالة جديدة من فيروسات Android. تستخدم قائمة جهات اتصال الضحية لتوسيع نطاقها باستخدام رسائل SMS التي تحتوي على روابط ضارة.

فيروس فدية Filecoder

‏ فيروس فدية جديد على الاجهزة ‎اندرويد

قدم الباحث ESET الذي قاد التحقيق ، Lukáš eftefanko مزيدًا من التبصر في حملة الفدية التي اكتشفتها الشركة ، قائوظ"لزيادة انتشارها ، تحتوي رانسومواري على 42 لغة من قالب الرسالة" ، لخداع الضحايا الذين لا يساورهم الشك ، رسالة SMS سوف يزعم تم تحميل الصور الشخصية لجهة الاتصال إلى تطبيق محاكي الجنس.

طريقة انتشار فيروس الفدية الجديد على هواتف الاندرويد

بعد اصابة اول جهاز يقوم بإرسال رسائل نصية قصيرة لكل الارقام لديك .

الفيروس انتشر من خلال مواقع مثل XDA و Reddit والرسائل القصيرة .

تم دس هذه السلالة الجديدة ، التي يشار إليها باسم Android / Filecoder.C ،

على الموضوعات المتعلقة بالمحتوى الخاص بالبالغين على Reddit ولفترة قصيرة عبر منتدى "مطوري XDA". ينشر المتسلل وراء الكود الضار روابط إلى تطبيق "محاكاة الجنس" ، ويطلب من المستخدمين تجربتها. ولكن في الواقع ، سوف تقوم الروابط بتنزيل فيروس او فدية على هاتف الضحية.

بمجرد تنزيل التطبيق بشكل أساسي ، ستحاول الفدية الانتشار على أجهزة Android الأخرى. ستقوم بذلك من خلال الاطلاع على قائمة جهات الاتصال الخاصة بالضحية ، وإرسال رسائل نصية قصيرة إلى جميع أرقام الهواتف التي يمكن العثور عليها. ستحتوي كل رسالة على رابط لتنزيل تطبيق محاكاة الجنس.

قدم الباحث ESET الذي قاد التحقيق ، Lukáš eftefanko مزيدًا من التبصر في حملة الفدية التي اكتشفتها الشركة ، قائوظ"لزيادة انتشارها ، تحتوي رانسومواري على 42 لغة من قالب الرسالة" ، لخداع الضحايا الذين لا يساورهم الشك ، رسالة SMS سوف يزعم تم تحميل الصور الشخصية لجهة الاتصال إلى تطبيق محاكي الجنس.

42 لغة من قالب الرسالة"

FileCoderF-رسالة المهكرة

رابط مهكر

بمجرد الانتهاء ، سيتم عرض مذكرة فدية على الشاشة ، تطالب الضحية بدفع ما بين 94 إلى 188 دولارًا في Bitcoin لاستعادة بياناتهم. إذا لم يفعلوا ذلك ، سيتم مسح البيانات المشفرة بعد 72 ساعة.

صورة لهاتف مصاب بفيروس

ومع ذلك ، قال ستيفانكو سلالة فدية المكتشفة حديثا لديه بعض العيوب. وقال في مذكرة بحثية اليوم "وفقا لتحليلنا ، لا يوجد في قانون الفدية ما يدعم الادعاء بأن البيانات المتأثرة ستضيع بعد 72 ساعة".

وتابع قائلاً: "إن فدية الفدية نفسها معيبة - خاصة فيما يتعلق بالتشفير الذي يتم تنفيذه بشكل سيئ.