Android Ransomware 'Koler' يتحول إلى دودة ، ينتشر عبر الرسائل القصيرة

تم تحديث تطبيق Android خبيث يستولي على شاشة الأجهزة ويبتكر المال من المستخدمين الذين لديهم إشعارات مزيفة من وكالات إنفاذ القانون مؤخرًا بمكون يسمح لهم بالانتشار عبر الرسائل غير المرغوب فيها.

معروف باسم Koler ، رانسومواري رانسوموس على رادار الباحثين الخبيثة منذ مايو عندما بدأ توزيعها من خلال المواقع الإباحية تحت ستار التطبيقات المشروعة. هناك تنوع جديد في التهديد تم اكتشافه مؤخرًا من قِبل باحثين من شركة أمان AdaptiveMobile ينتشر عبر رسائل SMS التي تحاول خداع المستخدمين لفتح عنوان URL مختصر bit.ly.

بمجرد تثبيت على جهاز ، يفتح Koler نافذة مستمرة تغطي كامل ويعرض رسالة مزيفة من وكالات إنفاذ القانون المحلية تتهم المستخدمين بمشاهدة وتخزين المواد الإباحية المتعلقة بالأطفال. يُطلب من الضحايا دفع "غرامة" باستخدام بطاقات MoneyPak المدفوعة مسبقاً من أجل استعادة السيطرة على هواتفهم.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام Windows لديك]

يمكن لـ Koler ransomware عرض رانسومواري محلي رسائل إلى المستخدمين من 30 دولة على الأقل ، بما في ذلك الولايات المتحدة ، حيث تكون وكالة إنفاذ القانون المنتحلة هي مكتب التحقيقات الفيدرالي.

جهات الاتصال الخاصة بك يتم إعلامك بها أيضًا

يرسل الإصدار الجديد الذي تم العثور عليه بواسطة AdaptiveMobile رسالة نصية إلى جميع جهات الاتصال في دفتر عناوين الضحية. تقول الرسالة: "قام شخص ما بإعداد ملف تعريف اسمه - [اسم جهة الاتصال] - وقام بتحميل بعض صورك! هل هذا صحيح؟ "متبوعًا بعنوان URL bit.ly.

يشير عنوان URL إلى ملف حزمة تطبيقات Android المسمى IMG_7821.apk الذي تتم استضافته على حساب Dropbox. عند التثبيت ، يستخدم هذا التطبيق اسم PhotoViewer ، ولكنه في الواقع برنامج ransomware.

"نظرًا لآلية توزيع Worm.Koler للرسائل النصية القصيرة ، نشهد انتشارًا سريعًا للأجهزة المصابة منذ 19 أكتوبر ، والتي نعتقد أنها يقول Yicheng Zhou ، وهو محلل أمني في AdaptiveMobile ، في أحد المدونات. "خلال هذه الفترة القصيرة ، اكتشفنا عدة مئات من الهواتف التي تحمل علامات الإصابة ، عبر العديد من شركات الطيران الأمريكية. بالإضافة إلى ذلك ، فقد تأثرت شركات الهاتف المحمول الأخرى في جميع أنحاء العالم في الشرق الأوسط بهذه البرامج الضارة. "

كيف تحمي نفسك من كولر

أفضل حماية ضد تهديدات الفدية مثل Koler هو أن يكون" غير معروف إيقاف تشغيل الخيار "sources" في قائمة إعدادات أمان Android. عندما يتم تعطيل هذا الإعداد - وعادةً ما يكون المستخدمون افتراضيًا لن يتمكنوا من تثبيت التطبيقات التي لم يتم الحصول عليها من متجر Google Play الرسمي. بعض المستخدمين يقومون بتشغيل هذا الخيار على الرغم من ذلك ، لأن هناك تطبيقات شرعية لا تتم استضافتها على Google Play لأسباب مختلفة.

Koler ليس من السهل إلغاء التثبيت من خلال قائمة إدارة التطبيقات العادية بسبب الإطار الدائم الذي يستمر في عرضه على كل شيء آخر يجعل التنقل المستحيل. وقال تشو إن على المستخدمين المتضررين أولا إعادة تشغيل الجهاز في الوضع الآمن ثم إلغاء تثبيت التطبيق.

يجب أن تكون التعليمات حول كيفية إعادة تشغيل الجهاز في الوضع الآمن متوفرة في دليل الهاتف ، ولكنها عادة ما تتضمن الضغط على زر الطاقة والضغط عليه. حتى تظهر قائمة الطاقة ، ثم اضغط مع الاستمرار على Power Off حتى يظهر خيار إعادة التشغيل في الوضع الآمن.