برنامج خبيث ينتشر عبر الرسائل القصيرة على اجهزة Android

برنامج خبيث جديد تعرض له مستخدمي الأجهزة الذكية التي تعمل بنظام تشغيل Android يقوم بنشر نفسه عن طريق الرسائل القصيرة SMS. هذا البرنامج الخبيث (malware) يدعي Koler يطلب من ضحاياه دفع مبالغ مالية (فدية) . حيث تم إكتشاف هذا البرنامج الخبيث للمرة الأولى من قبل باحثين أمنيين في شهر أيار الماضي, عندنا كان هذا البرنامج ينشر نفسه عن طريق مواقع إباحية موهما المستخدمين بأنه برنامج صحيح و غير ضار.
 
يقوم هذا البرنامج الخبيث بإقفال شاشة جهاز الخلوي و من ثم يطلب الأموال من الضحايا عن طريق إرسال تنبيهات وهمية على أنها من قبل جهات قضائية متهما المستخدمين بأنهم يمتلكون مواد اباحية للأطفال.
 
ففي الآونة الأخيرة تم إكتشاف برنامج ضار جديد يدعى Worm.Koler يقوم بنشر نفسه عن طريق الرسائل القصيرة SMS, و يقوم بخداع المستخدمين بفتح روابط مختصرة تكون من موقع (bit.ly). و بمجرد إصابة الجهاز بهذا البرنامج الخبيث, يقوم هذا البرنامج بإرسال رسالة قصيرة لجميع الأرقام الموجودة في دفتر الإتصال على الجهاز المصاب ويكون نص الرسالة بأن هنالك شخص قد قام بعمل حساب بإسمك و يقوم برفع صور خاصة بك على الرابط التالي (حيث يحتوي الرابط على البرنامج الخبيث).
&ىلاسحك
عندما يقوم الضحية بالنقر على الرابط يتم تحويله لموقع Dropbox (الخاص بتحميل و حفظ الملفات) على رابط خاص بتطبيق يدعى PhotoViewer.apk والذي اذا تم تحميله و تنصيبه على الجهاز ستظهر شاشة كاملة تطلب من المستخدم دفع فدية و أن الجهاز قد تم إقفاله من قبل السلطات القضائية بسبب إحتوائه على محتوى غير مشروع و حتى يتم حل هذه المشكلة يجب دفع مبلغ 300 دولار امريكي.
 
هذا البرنامج الخبيث قادر على إظهار رسائل بلغات مختلفة تصل الى 30 دولة بما في ذلك الولايات المتحدة الأمريكية و التي وصل عدد الإصابات فيها الى ثلاثة أرباع المصابين بهذا البرنامج الخبيث, وهنالك عدد قليل من الإصابات كانت في دول الشرق الأوسط.
 
اذا كنت من الذين تعرضوا لمثل هذا التطبيق الخبيث فما عليك الا إعادة تشغيل الجهاز و الدخول للوضع الآمن (Safe Mode) ومن ثم ازالة البرنامج. ولكي تحمي نفسك من اي تهديد مشابه في المستقبل ماعليك سوى أن تقوم بتفعيل خيار “Unknown Sources” من قائمة اعدادات الامن (Security Settings) بحيث لا يمكن تثبيت أي برنامج عندها الا من خلال متجبر Google Play.
 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

 

عن محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

twenty + 8 =

This site uses Akismet to reduce spam. Learn how your comment data is processed.