تحذير جديد لمستخدمى هواتف الاندرويد من تروجان خطير LeakerLocker ransomware يهدد بنشر معلوماتهم الشخصية وكيفية الحماية منه

السلام عليكم ورحمة الله وبركاته متابعى موقع مشروح الاعزاء ، يبدو أن منصة جوجل الاندرويد Android ربما تواجه أسوء مرحلة من حيث إصابات البرمجيات الخبيثة ، وهذا هو التقرير الثالث عن البرامج الضارة في الأسبوع الماضي ، بعد اكتساب المعرفة حول البرامج الضارة malware مثل كوبيكات CopyCat و سبيديلر SpyDealer .
تروجان LeakerLocker نوع جديد من البرمجيات الخبيثة المهددة للهواتف الذكية التى تعمل بنظام الاندرويد ، ويهدد ‫المستخدم بإرسال بياناته الشخصية إلى جميع جهات الاتصال المخزنة على ‫هاتفه الذكي ، ومنها مثلا الصور والرسائل النصية القصيرة SMS والرسائل ‫الإلكترونية وسجل الدردشة وسجل المتصفح ايضا ، وبعد فيروسات الفدية والتشفير WannaCry و Petya ransomware على منصة ويندوز، اليوم تهديد مماثل يؤثر على الهاتف الذكي نظام الاندرويد الخاص بك ، سميت ليكيرلوكر LeakerLocker ، وتم الكشف عن هذه البرامج الضارة من قبل الباحثين الأمنيين في موقع مكافي McAfee .
تروجان ليكيرلوكر رانسوم وير LeakerLocker ransomware هو إصابة الهواتف الذكية نظام الاندرويد عن طريق اثنين من التطبيقات المعروفة ، Wallpapers Blur HD هو التطبيق الأول ، وتم تحميله بين 10,000-5,000 مرات ، وتم تحديث التطبيق مؤخرا في 7أبريل الماضى .
التطبيق الخبيث الثاني هو Booster & Cleaner Pro ، والتي تم تحميلها بين 5,000-1,000 مرات ، وكما تتمتع هذه التطبيقات على تصنيف عال من 3.6 و 4.5 فى متجر جوجل بلاى ، وللاسف العديد من المستخدمين يقومون بتحميلها دون إدراك المخاطر المعنية ، وبعد تحميل التطبيق وتشغيله التطبيق يعرض الوظائف العادية ويوافق مستخدم الهاتف الذكى لمنح أي إذن تقريبا ، وبعد التمهيد ، LeakerLocker ransomware يبدأ النشاط الخبيث ويقفل الجهاز.
يقرأ ليكيرلوكر رانسوم وير عنوان البريد الإلكتروني للضحية ، والاتصالات العشوائية ، وتاريخ المتصفح ، والمكالمات ، والصور ، وما إلى ذلك ، ويتم اختيار هذه المعلومات عشوائيا لعرض عبر جافا سكريبت JavaScript وتهديد الضحية أن الكثير من البيانات قد تم نسخها ، وبعد أن يدخل الضحية رقم بطاقة الائتمان ويدفع الفدية المالية ، يرسل كود فك التشفير الى عنوان الدفع payment URL وإذا كان الدفع ناجحا ، يتم عرض الرسالة personal data has been deleted from our servers and your privacy is secured تم حذف بياناتك الشخصية من خوادمنا ويتم تأمين خصوصيتك ، اما في حالة فشل الدفع ، فإنه يظهر لم يتم إجراء أي دفعات حتى الآن ، وخصوصيتك في خطر No payment has been made yet. Your privacy is in danger .

كيفية الحماية من هذه البرمجية الخبيثة 
اولا لا يجب على من تعرض لهذه البرمجية الخبيثة دفع اى مبالغ فدية مالية ، وكما لا يوجد ضمان أن المعلومات المقفلة والمشفرة سيتم الافراج عنهم أو أنها لن تكون مهددة مرة أخرى ، وفي الوقت نفسه فقد تمت إزالة هذه التطبيقات الخبيثة من متجر جوجل بلاي ، وينصح أن تلقي نظرة على الهاتف الخاص بك وإزالة هذه التطبيقات منه اذا كانت موجودة ، وفحص الهاتف الذكي الخاص بك مع استخدام مكافح فيروسات معروف مثل أفاست .

وفى الختام صديقى متابع موقع مشروح العزيز ، يجب عليك الحذر جيداً قبل تحميل اى تطبيقات الى هاتفك سواء من متجر جوجل بلاى او من خارجه وعليك معرفة ردود افعال من سبق ان قام بتحميل التطبيق فى التقييمات بإسفل صفحة التطبيق ، وايضا فحص اى تطبيق جيداً قبل القيام بتثبيته على هاتفك الاندرويد ، ويمكن متابعتى على صفحتى الشخصية فى الفيس بوك ، وايضا يمكنك الانضمام الى الجروب التعليمى المفيد تعلم الكمبيوتر والانترنت + حلول مشاكل الكمبيوتر ، والى اللقاء فى تدوينات اخرى مفيدة .. تحياتى لكم جميعاً .. جمعة مباركة .

إرسال تعليق

تفضّل بترك تعليق أو سؤال نحن في خدمتكم.

أحدث أقدم

نموذج الاتصال