CovidLock برنامج فدية ضار يتنكر كتطبيق لتتبع فيروس كورونا

2020-03-17

امن الكتروني

كشفت شركة الأمن DomainTools عن تطبيق أندرويد يسمى CovidLock , والذي يدعي أنه تطبيق لتتبع فيروس كورونا Covid 19 المستجد , لكنه في الواقع برنامج طلب فدية يعمل على قفل جهاز , ويستغل البرنامج ظهور المزيد من الأشخاص الذين يحتاجون للحصول على معلومات حول انتشار فيروس كورونا.

ووجدت  DomainTools  أن  CovidLock  يدعي أنه تطبيق تتبع فيروس كورونا المستجد , ويطالب المستخدم عند تثبيته بمنحه أذونات مختلفة مما يتيح له قفل الجهاز  والمطالبة بفدية بقيمة 100 دولار عبر عملة بيتكوين مع نشر تهديدات بحذف البيانات الشخصية وجهات الاتصال والصور والمحتويات الأخرى واختراق حسابات التواصل الاجتماعي ما لم يتم الدفع في 48 ساعة.

ووفرت جوجل منذ طرحها إصدار Android 7 حماية ضد هذا النوع من الهجمات , لكن هذه الحماية تعمل عند تعيين كلمة مرور وفي حال عدم تعيين كلمة مرور على الهاتف لإلغاء قفل الشاشة فإن المستخدم ما يزال عرضة للإصابة بهذا البرنامج , وتوضح (DomainTools) أن الإصدارات الأحدث من إصدار Android 7 قادرة على حماية الجهاز ضد هذه الهجمات , ولكن عدم تحديد كلمة مرور لإلغاء قفل الشاشة تعني أن الحماية غير مفيدة.

واستطاع فريق DomainTools إجراء هندسة عكسية للتطبيق من أجل الوصول إلى مفاتيح فك التشفير التي يطلبها CovidLock , مع نشر هذه المفاتيح بشكل عام ليستفيد منها أي شخص , وتقترح الشركة أن يلجأ المستخدمون الي التطبيقات الحكومية والصحية فقط.

اشترك بالنشرة البريدية لتتوصل علي بريدك الالكتروني باخر التدوينات تحت قسم امن الكتروني
اشترك لتتوصل عبر بريدك الالكتروني باخر التدوينات التي تم نشرها
author_img
احمد فوزي
مدير موقع AAN PC , مهتم بعالم التقنية و تخصصاتها , مكتسب لخبرات في البرمجة و أسعى لمشاركتها مع الجميع , هدفنا الأول و الأخير في موقعنا توفير منصة يستطيع أي رائد لعالم الويب فهمها و التعامل معها و اثراء المحتوي العربي

اضف تعليق

لا توجد اي تعليقات