جاكرتا - تزايدت مرة أخرى تهديدات الأمن السيبراني على الأجهزة الآندرويد. تم الإبلاغ عن متغير من نوع ransomware يسمى DroidLock بدأ في استهداف مستخدمي Android بطريقة غير عادية: بدلا من تشفير الملفات ، يتحكم بالهاتف تماما ويجعله أداة مراقبة رقمية.
وذكرت شركة الأمن السيبراني Zimperium أن DroidLock ينتشر عبر مواقع التصيد التي تتنكر إلى التطبيقات الرسمية التي تملكها مشغلي الاتصالات أو العلامات التجارية الشهيرة. في الوقت الحالي ، فإن الهدف الرئيسي للبرمجيات الخبيثة هو المستخدمون الناطقون بالإسبانية ، على الرغم من أن الباحثين يعتقدون أن إمكانية انتشارها يمكن أن تمتد إلى مناطق أخرى.
بعد تثبيت التطبيق الخبيث ، يطلب هذا التطبيق الإذن بخدمات الوصول ومسؤول الجهاز. وهذان الإذنان يمنحان حق الوصول على مستوى عال إلى نظام Android. بمجرد منح الإذن ، يسيطر المهاجم عمليا على الجهاز بالكامل.
على عكس برامج الفدية التقليدية ، لا يقوم DroidLock بتشفير الملفات. يستغل البرنامج الخبيث التراكيب العلوية وإساءة استخدام حقوق المسؤول لتقفل الشاشة ، وتغيير رموز PIN ، وإزالة البيانات ، حتى يتم تمكين التحكم عن بعد من خلال VNC.
وسيشاهد الضحية رسالة على الشاشة تطالب بدفع فدية عبر البريد الإلكتروني في غضون 24 ساعة، مصحوبة بتهديد بفقدان البيانات بشكل دائم.
ولا تقتصر التهديدات على ذلك. تم تصميم DroidLock أيضًا لسرقة بيانات اعتماد البنوك من خلال تسجيل شاشة المستخدم ، بما في ذلك التقاط كلمة المرور لمرة واحدة (OTP). يمكن أن يفعل البرنامج الضار حتى تشغيل الكاميرا ، والتجسس على أنشطة المستخدم ، وإغلاق المكالمات ، حتى إعادة تعيين المصنع عن بعد. في الممارسة العملية ، يتحول الهاتف المحمول للضحية إلى جهاز تجسس.
يشدد الخبراء الأمنيون على أن الوقاية لا تزال مفتاحا. يوصى بالمستخدمين بتنزيل التطبيقات فقط من متجر Google Play، والتحقق من مراجع المطورين، وكذلك النظر في الإذن المطلوب من التطبيق قبل التثبيت. يجب إيلاء اهتمام خاص للإذن بخدمات إمكانية الوصول لأنه يمنح سيطرة واسعة على الجهاز.
بالإضافة إلى ذلك ، من المهم للغاية أن تبقى نظام التشغيل Android محدثًا لأن التحديثات المنتظمة تجلب تصحيحات أمنية لإغلاق الثغرات التي يمكن أن يستغلها البرمجيات الخبيثة. كما يتم مطالبة المستخدمين باليقظة تجاه الروابط المشبوهة التي يتم إرسالها عبر البريد الإلكتروني أو تطبيقات الرسائل ، وتجنب تنزيل ملف APK من مصادر غير موثوق بها.
بالنسبة للشركات ، يعتبر خطر DroidLock أكثر خطورة لأن الأجهزة المصابة يمكن أن تطفو على متنها OTP المؤسسية أو حذف البيانات المهمة في العمل. على الرغم من عدم وجود حماية محصنة تماما ، يمكن أن تكون الانضباط الرقمي البسيط حصنا أوليا. في عصر حيث يكون الهاتف المحمول خزينة شخصية ، يمكن أن يؤدي تصريح واحد خاطئ إلى السيطرة الكاملة في أيدي المجرمين الإلكترونيين
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
العلامات الأكثر شيوعًا
#Prabowo Subianto #دونالد ترمب #حج 2022 #public school #bgn #konflik timur tengahجمع
