بسم الله الرحمن الرحيم 

الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم

                                  السلام عليكم ورحمة الله  

 الفيروس الروسي الذي يمنع الهواتف الذكية التي تعمل بنظام Android

هو فيروس "MalLocker.B" من نوع برامج الفدية يبتز المستخدم: كل من لا يدفع يبقى مع قفل هاتفه الذكي

مايكروسوفت تطلق جرس الإنذار: هناك فيروس جديد لنظام Android ينتشر ويمكن أن يكون خطيرًا بشكل خاص. يُطلق على هذه البرامج الضارة اسم MaiLocker.B ، وهي "برامج فدية " وبحسب شركة Microsoft التي اكتشفتها ، فهي أحدث تطور في هذا النوع من الفيروسات.

و الفدية هي تلك الفيروسات التي يتم ابتزاز المستخدم بعد اصابة الهاتف الذكي. عادةً ما يشرعون في تشفير جميع البيانات الموجودة على الجهاز ثم يطلبون فدية نقدية ، وإلا فسيكون المستخدم قادرًا على توديع بياناته (والهاتف الذكي الذي يصبح غير قابل للاستخدام). أو أنهم لا يقومون بتشفير بياناتك ، ولكنهم يقفلون الشاشة لجعل هاتفك غير قابل للاستخدام على أي حال. تعد هذه البرامج الضارة من بين أخطر الفيروسات ، كما يمكنك تخمينها بسهولة ، وتستهدف مباشرة محفظة المستخدم المؤسف الذي يقوم بتنزيلها   MalLocker.B  بدون قصد.، على الرغم من أن لها نفس الغرض  ، إلا أن لها عملية مختلفة تمامًا عما شوهد حتى الآن.

كيف يعمل  MalLocker.B 

ينتشر MalLocker.B من خلال التطبيقات المصابة ، غير موجودة في متجر Play الرسمي ولكن يمكن للمستخدم العثور عليها في المنتديات والمواقع الإلكترونية في شكل ملفات .Apk. على عكس برامج الفدية الأخرى ، لا يقوم MalLocker.B بتشفير البيانات ويستخدم طريقة جديدة لقفل الشاشة ، لم يسبق له مثيل من قبل.

حتى إذا ظلت البيانات سليمة ، فإن الهاتف المحمول بأكمله يصبح غير قابل للاستخدام لأن MalLocker.B يعرض شاشة ثابتة تتداخل مع أي عنصر تحكم.

من الناحية العملية ، يرى المستخدم فقط الرسالة التي تحتوي على طلب المال ، باللغة الروسية ، ولا يمكنه لمس أي شيء لفتح الهاتف. حتى لو كانت الطريقة مختلفة ، فإن التأثير هو نفسه تمامًا: يصبح الهاتف الذكي غير قابل للاستخدام حتى تدفع .

كيف يقوم MalLocker.B بقفل الهاتف الذكي

في الماضي ، استخدم Android ransomware إذنًا خاصًا يسمى " SYSTEM_ALERT_WINDOW " لعرض مذكرة الفدية. تم إنشاء هذا الإذن لإظهار تحذيرات أو أخطاء النظام ، ولكن تم استخدامه وإساءة استخدامه من قبل مجرمي الإنترنت ، وبالتالي ، لم يعد بإمكان تطبيقات Android استخدامه بهذه السهولة في أحدث إصدارات تطبيقات Android.

يتجاوز MalLocker.B هذا الدفاع من خلال استغلال تصريحين جديدين يسمحان ، باستخدامهما معًا ، بمنع المستخدم من الضغط على أي مفتاح لإغلاق رسالة الفدية. هذه بضعة أسطر بسيطة من التعليمات البرمجية ، والتي يمكن اكتشافها بسهولة إذا تم نشر التطبيقات المصابة على متجر Play. MalLocker.B ، في الممارسة العملية ، هو برنامج ضار  .

لم يتم توزيع MalLocker.B من خلال التطبيقات الموجودة على متجر Google الرسمي ، ولكن من خلال قنوات بديلة غير خاضعة للإشراف ، حيث يمكنك العثور على كل شيء . لذلك ، فإن النصيحة لتجنب الإصابة بـ MalLocker.B هي تجنب تنزيل الملفات  APK تمامًا. من المواقع والمنتديات وشبكات P2P .