تحذير من تطبيق CovidLock الخبيث

كشفت شركة الأمن (DomainTools) عن تطبيق أندرويد يسمى (CovidLock)، يدعي أنه تطبيق لتتبع فيروس كورونا المستجد، لكنه في الواقع برنامج طلب فدية يعمل على قفل الجهاز، وبالنظر إلى ظهور المزيد من الأشخاص الذين يحتاجون للحصول على معلومات حول انتشار فيروس كورونا المستجد، فسيكون هناك أشخاص يتطلعون إلى الاستفادة من فراغ المعلومات.

وطورت شركة (فيرلي) Verily، الشركة الشقيقة لشركة جوجل، موقعًا عبر الإنترنت لمساعدة المستخدمين في الحصول على معلومات حول الفحص والاختبار في الولايات المتحدة، لكنه ليس متوفرًا على نطاق واسع، مما يدفع الكثيرين للبحث ضمن متجر جوجل بلاي عن تطبيقات ذات صلة في محاولة للحصول على إجابات.

ووجدت (DomainTools) أن (CovidLock) يدعي أنه تطبيق لتتبع فيروس كورونا المستجد، ويطالب المستخدم عند تثبيته بمنحه أذونات مختلفة، مما يتيح له قفل الجهاز، والمطالبة بفدية بقيمة 100 دولار عبر عملة بيتكوين، مع نشر تهديدات بحذف البيانات الشخصية وجهات الاتصال والصور والمحتويات الأخرى، ونشر حسابات التواصل الاجتماعي ما لم يتم الدفع في غضون 48 ساعة.

ووفرت جوجل منذ طرحها إصدار (Android Nougat) حماية ضد هذا النوع من الهجمات، لكن هذه الحماية تعمل عند تعيين كلمة مرور، وفي حال عدم تعيين كلمة مرور على الهاتف لإلغاء قفل الشاشة، فإن المستخدم ما يزال عرضة للإصابة ببرنامج طلب الفدية (CovidLock).

وتوضح (DomainTools) أن الإصدارات الأحدث من إصدار (Android Nougat) قادرة على حماية الجهاز ضد هذه النوعية من الهجمات، مع الإشارة إلى أن عدم تحديد كلمة مرور لإلغاء قفل الشاشة يعني أن الحماية غير مفيدة.

واستطاع فريق (DomainTools) إجراء هندسة عكسية للتطبيق من أجل الوصول إلى مفاتيح فك التشفير التي يطلبها (CovidLock)، مع نشر هذه المفاتيح بشكل عام ليستفيد منها أي شخص.

وتقترح الشركة أن يلجأ المستخدمون إلى متجر جوجل بلاي من أجل الحصول على التطبيقات، إلى جانب الموارد الحكومية والصحية فقط، وقالت: “يحب مجرمو الإنترنت استغلال الأشخاص عندما يكونون في أشد حالات الضعف، ويستخدمون الأحداث الدرامية من أجل ذلك”.