حذرت شركة مايكروسوفت من ثغرة قد يتسلل منها القراصنة إلى الأجهزة التي تعمل بنظام أندرويد عند تثبيت بعض البرامج أو التطبيقات من المتاجر الإلكترونية، وذكرت شركة مايكروسوفت في مدونة لها أن البرامج الخبيثة التي أصبحت تعرف باسم “دفع الفدية”، يمكن أن يتم تفعيلها على الأجهزة التي تعمل بنظام أندرويد بمجرد الضغط على المفتاح الرئيسي في الهاتف الذكي.
ويخفي القراصنة السلالة الجديدة من برامج الفدية داخل تطبيقات أندرويد المعروضة للتنزيل على المنتديات عبر الإنترنت ومواقع الجهات الخارجية.
يمكن لبرامج الفدية الجديدة اختراق جهاز المستخدم من خلال الضغط على إشعارات عادية قد ترد للهاتف، مثل “مكالمة واردة” أو مفتاح “الصفحة الرئيسية” المستخدم لفتح وقفل الجهاز.
وعلى غرار بقية سلالات برامج الفدية التي تنشط على الأجهزة بنظام أندرويد، فإن السلالة الجديدة من برامج الفدية لا تقوم فعليا بتشفير ملفات الضحية، لكنها تمنعه من الدخول إلى الهاتف فقط.
وبمجرد إجراء عملية التثبيت، يستحوذ برنامج الفدية على شاشة الهاتف، ويمنع المستخدم من تجاوز طلب القراصنة بدفع الفدية، وذلك من خلال مذكرة يتم تصميمها لتبدو وكأنها رسالة رسمية من المتجر.
وتعتبر برامج الفدية، التي يتظاهر القائمون عليها بضرورة تسديد غرامات مزيفة، هي الشكل الأكثر شيوعًا لبرامج الفدية التي تعمل على نظام أندرويد لتشغيل الهواتف الذكية منذ أكثر من نصف عقد حتى الآن.
