قامت غوغل بإزالة تطبيقين يحتويان على سلالة جديدة من رانسومواري تدعى ليكيرلوكر. اكتشفت من قبل الباحثين الأمنيين حيث تقوم بتشفير ملفات المستخدمين، ولكن فقط تأمين الجهاز وهددت لإرسال البيانات الخاصة للمستخدم إلى الأصدقاء من قائمة جهات الاتصال الخاصة به. هذا النوع من رانسومواري، الذي يشار إليه أيضا باسم دوكسوير، وقد شوهدت في الماضي، ولكن تم العثور على معظم هذه التهديدات فارغة.
ليكيرلوكر وزعت عبر متجر غوغل بلاي
تم اكتشاف هذه السلالة الجديدة من رانسوموار الأسبوع الماضي داخل اثنين من تطبيقات اسمه "Wallpapers Blur HD" (خلفيات ) و "Booster & Cleaner Pro " (التطبيق لتعزيز ذاكرة الهاتف). أزالت غوغل كلا التطبيقين، ولكن قبل ذلك، تمكن التطبيق الأول من جمع ما بين 5000 و 10000 تنزيل، في حين تم تنزيل الملف الثاني بين 1000 و 5000 مرة. استنادا إلى تعليقات المستخدم، يبدو أن كلا التطبيقين كانا جزءا من برنامج المكافآت التي أعطت المستخدمين مبالغ صغيرة من المال لتثبيت التطبيق على أجهزتهم. هذا النوع من مخطط التوزيع أصبحت شعبية، وقد استخدمت في الماضي لخداع المستخدمين في تثبيت البرامج الضارة على أجهزتهم.الخبراء ليسوا متأكدين إذا كان هذا هو عملية احتيالفرناندو رويز و زيبنغ تشن، وهما خبراء مكفي الذين حللوا التطبيقين، ويقول رانسوموار لا تستخدم أي مآثر وتعتمد فقط على أذونات المستخدمين منحها أثناء عملية التثبيت. ويؤكد الخبراء أن ليكيرلوكر لديه القدرة على الوصول إلى البيانات مثل عنوان البريد الإلكتروني للمستخدم وجهات الاتصال وتاريخ كروم والرسائل النصية وسجل المكالمات والصور ومعلومات الجهاز. لم يجد الخبراء التعليمات البرمجية المسؤولة عن نقل هذه المعلومات إلى خادم بعيد أو بإرسال بيانات شخصية إلى جهات اتصال المستخدم. ومع ذلك، حتى لو كان هذا رانسومواري يبدو وكأنه عملية احتيال، مكفي لن يستبعد إمكانية أن رانسومواري يمكن تحميل وحدة نمطية من خادمها لإنجاز تهديداتها إذا كان المستخدم لا يدفع رسوم الفدية.رانسوموار هو خزانة الشاشة. لا تشفير الملفات. ليكيرلوكر يجعل مطالبها عبر عنصر عرض ويب أنه يعرض عبر جميع التطبيقات الأخرى، قفل شاشة المستخدم حتى يدفع فدية. على أمل أن المستخدمين اختيار لدفع، رانسومواري يسأل فقط عن 50 $ الدفع عن طريق معاملة بطاقة الائتمان. في يونيو، اعتقلت السلطات الصينية شخصين توزع الروبوت رانسوموار بعد التعامل مع المدفوعات عبر قنوات يمكن تتبعها. لأن مجموعة ليكيرلوكر تتعامل مع مدفوعات فدية بطريقة مماثلة، هناك فرصة كبيرة أن السلطات يمكن تتبع هذه المجموعة أيضا.
وفيما يلي كيف تبدو مذكرة فدية ليكيرلوكر القياسية:
