فيروس فدية جديد يصيب هواتف أندرويد
لم تكتفي فيروسات الفدية بالحواسب الشخصية فقط، بل تطور الأمر ليصل إلى الهواتف المحمولة أيضًا، حيث اكتشف مؤخرًا فيروس فدية جديدة يُدعى “Licker Locker” من قبل باحثون في شركة ماكافي، وهي الشركة الشهيرة المتخصصة في مكافحة الفيروسات.
وقد صرح الباحثون أن الفيروس الجديد يستهدف الهواتف الذكية التي تعمل بنظام تشغيل أندرويد، حيث تم اكتشاف فيروس الفدية الجديد في تطبيقين على متجر جوجل بلاي، حيث يقوم الفيروس بتشفير الرسائل والصور وكل البيانات الخاصة بمستخدم الهاتف بما فيها عناوين المواقع الإلكترونية التي يتصفحها ثم يقوم بعمل نسخة إحتياطية منها، ويطالب الفيروس بخمسين دولارًا مقابل ألا يقوم بنشر تلك البيانات وإرسالها إلى جميع جهات الاتصال الخاصة بالضحية.
ولم يتوقف الأمر عند تطبيقات جوجل بلاي فقط، فقد ظهر فيروس جديد يُدعى “WannaLocker” المستمد من اسم الفيروس الشهير “WannaCry” في العديد من منتديات الألعاب، وهو عبارة عن برمجية خبيثة شبيهة ببرمجية فيروس “WannaCry”، حيث يقوم الفيروس بتشفير ملفاتك و صورك ورسائلك وجميع بياناتك الشخصية تمامًا مثل الفيروس الشهير ولكن على هاتفك الذكي، ويقوم بطلب مبلغ مالي مقابل فك التشفير عن تلك البيانات، حيث من الواضح أن فيروس “WannaCry” تسبب بانتشاره إعلاميًا في إلهام العديد من المجرمين بطرق جديدة ومختلفة لمحاكاة هذا الفيروس.
وأثناء الحديث عن تلك البرمجيات الخبيثة يتوجب علينا أن لا ننسى فيروس الفدية الشهير “Koler” والذي انتشر على أجهزة أندرويد من عام 2014، وكان يقوم هذا الفيروس باستهداف متصفحي المواد الإباحية على الإنترنت، فعن طريق ثغرات أمنية موجودة في إصدارات أندرويد، كان الفيروس يقوم بالنفاذ عبر تلك الثغرات وقفل جهاز المستخدم تمامًا، ثم يقوم بتبليغه إنه على علم بأن المستخدم يشاهد المحتويات الإباحية ويقوم بتخزينها على هاتفه الذكي، ثم يقوم بالوصول إلى جهات الإتصال من خلال تطبيقات مشبوهة قد تم تنزيلها من قبل المستخدم سابقًا مثل تطبيق BaDoink و تطبيق PhotoViewer اللذان يطلبان العديد من الصلاحيات أثناء تثبيتهم على الهاتف، وبمجرد أن تقوم ضحية الفيروس بفتح الهاتف من جديد، يقوم الفيروس بالعمل على بث رسائل التهديد لجهات الإتصال لدى المستخدم.
ولم يتمكن هذا الفيروس وأضراره من المستخدمين العرب فقط، فقد قام الفيروس بالانتشار على نطاق جغرافي واسع مثل الولايات المتحدة الأمريكية، وأوروبا، ودول الشرق الأوسط من مستخدمي المواقع الإباحية و الذين يقومون بتنزيل تطبيقات مجهولة الهوية من طرف ثالث.
وكان الفيروس يقوم بطلب المقابل المادي أو “الفدية” عبر MoneyPak كي يتوقف عن تهديد الضحية، وكانت تظهر رسالة التهديد كالآتي: “إن هاتفك يحتوي على مواد إباحية واستغلالية للأطفال، وذلك ضد القانون الأمريكي، وستجد نفسك في قبضة العدالة، وسينتهي بك الأمر إلى السجن إن لم تقم بدفع الفدية”
ولحل هذه المشكلة، كان ينبغي على الضحية أن يدفع مبلغ مالي قدره 300 دولار، ولكن نصائح الخبراء الأمنيين بعدم الاستسلام والرضوخ للطلبات والبحث عن حلول أخرى بديلة لحل المشكلة مثل التخلص من الفيروس كانت قد أخذت طريقها في الانتشار.
وكان كل يجب على الضحية فعله حتى تتخلص من هذا الفيروس هو إعادة تشغيل الهاتف المصاب في الوضع الآمن “Safe Mode” ثم التخلص من التطبيق المسبب لهذا الضرر وهو “PhotoViewer” عن طريق الدخول إلى مدير التطبيقات، بعدها ستتوقف رسالة التهديد عن الظهور وسيعمل الهاتف بشكل طبيعي مرة أخرى.
والجدير بالذكر أن مركز تكنولوجيا المعلومات الوطني الأردني قد قام مؤخرًا بالتحذير من انتشار نسخة متطورة جديدة من فيروس الفدية، وهو الفيروس الذي استهدف أكثر من 3000 جهاز في أقل من 72 ساعة فقط.