تحذير من تطبيق CovidLock بتتبع فيروس كورونا
الخبيث لنظام Android
بتأمين المستخدمين خارج أجهزتهم
إذا كنت تفكر في تثبيت تطبيق على جهاز Android الخاص بك
من مصدر خارجي لتتبع انتشار الفيروس كورونا فكر مرة أخرى.
تم اكتشاف أن CovidLock تظاهر بأنه تطبيق تتبع COVID-19
هو تطبيق Android خبيث فدية مقنع يحجب المستخدمين من هواتفهم.
كما يوضح طارق صالح كبير مهندسي الأمن وباحث البرامج الضارة
تقوم CovidLock بهجوم قفل الشاشة من خلال إجبار المستخدمين
على تغيير كلمة مرور أجهزتهم.
على الأجهزة التي تعمل بنظام Nougat أو أعلى (Android 7.0+)
، يعمل التطبيق فقط إذا لم يقم المستخدم بتعيين كلمة مرور لإلغاء القفل.
إذا انتهى بك الأمر إلى تثبيت تطبيق CovidLock على جهاز Android
الخاص بك وإذا تمكن من تنفيذ هجوم ناجح
فسيتم قفل جهازك.
سيتم إعطاؤك بعد ذلك مهلة 48 ساعة لدفع 100 دولار بالبيتكوين كفدية.
يهدد التطبيق المستخدمين بأنه سيحذف بياناتهم الشخصية من الجهاز
بما في ذلك جهات الاتصال والصور ومقاطع الفيديو وتسريبها
إلى وسائل التواصل الاجتماعي أيضًا.
لا يبدو أن التطبيق متقدم جدًا في طبيعته وقد تم تصميمه على ما يبدو
لاستهداف مستخدمي Android غير المشتبه فيهم وغير المطلعين.
تمكن أحد مستخدمي Reddit من فك شفرة التطبيق واستخراج
كلمة المرور أيضًا: 4865083501.
يمكنك تمرير كلمة المرور هذه إلى أي شخص تعرفه تم احتجاز جهازه
للحصول على فدية بواسطة هذا التطبيق.
الشيء الجيد هو أن التطبيق غير متاح للتنزيل على متجر Google Play.
قامت جوجل بشن حملة على تطبيقات غير رسمية
لفيروسات التاجي من طرف ثالث من المتجر وحظرت مصطلحات
البحث مثل "فيروسات التاجية" و "COVID-19" من المتجر.
يعد هذا مثالًا جيدًا على سبب ضرورة تنزيل التطبيقات فقط على جهاز
Android الخاص بهم من متجر Google Play
وتجنب أي مصادر تابعة لجهات خارجية بغض النظر عن مدى سمعتها.
المصدر: SCM Magazine
ليست هناك تعليقات:
إرسال تعليق