كاسبرسكي: اكتشافها 218625 برنامجًا للفدية الخبيثة على الأجهزة المحمولة

كشف تقرير صادرعن كاسبرسكي لاب، البرمجيات الخبيثة للربع الأول من عام 2017، حيث بلغت ملفات برمجيات الفدية الخبيثة على الأجهزة المحمولة التي تم اكتشافها 218,625 برنامجًا خلال ربع العام، مقارنة ب 61,832 برنامجًا في الربع السابق، إذ مثلت أسرة برنامج Congur أكثر من 86% من البرمجيات التي تم اكتشافها، كما واصلت برمجيات الفدية الخبيثة التي تستهدف جميع الأجهزة والأنظمة والشبكات في النمو، حيث ظهرت هناك 11 أسرة تشفير Cryptor جديدة و 55,679 من البرمجيات المعدلة الجديدة في الربع الأول من العام.

وأوضحت كاسبرسكي لاب أن برمجيات الفدية الخبيثة Congur تقوم في المقام الأول بمنع إعداد رقم التعريف الشخصي للجهاز رمز المرور أو إعادة اختياره، وبذلك يصبح للمهاجمين حقوق إدارية على الجهاز، وتجري البرمجيات الخبيثة بعض التغيرات لتحقيق المزيد من الاستفادة من هذه الحقوق بغرض تثبيت وحدة نمطية في ملف النظام بحيث يكاد يكون من المستحيل إزالتها.

وعلى الرغم من رواج برمجية Congur، ظلت برمجية Trojan-Ransom.AndroidOS.Fusob.h الأكثر استخدامًا على نطاق واسع على الأجهزة المحمولة، وهو ما يمثل نحو 45% من جميع أجهزة المستخدمين التي تعرضت لهذه الهجمات خلال فترة البحث.

وبمجرد تشغيلها، تطلب برمجية «حصان طروادة» الخبيثة الحصول على امتيازات إدارية للجهاز وتقوم بجمع معلومات بشأن الجهاز، بما في ذلك إحداثيات الموقع باستخدام نظام جي بي إس، وبيانات الاتصالات السابقة، ثم تقوم بتحميل البيانات على سيرفر خبيث، بعدها يقوم السيرفر بإرسال أمر لحظر الجهاز بناء على ما تلقاه من بيانات.

وأصبحت الولايات المتحدة الأمريكية البلد الأكثر تضررًا من هجمات برمجيات الفدية الخبيثة من خلال الأجهزة المحمولة في الربع الأول من العام، وكانت هجمات برمجيات الفدية الخبيثة Svpeng الأكثر انتشارًا.

وإجمالًا، تم الكشف عن 55,679 تعديلًا جديدًا لبرمجيات الفدية الخبيثة عبر نظام ويندوز خلال ربع العام بما يمثل زيادة بحوالي الضعفين في الربع الأخير من عام 2016 (29,450 تعديلًا). تنتمي معظم هذه التعديلات الجديدة إلى عائلة Cerber.