لا يقتصر عمل هذه البرمجية الخبيثة على مجرد منع المستخدم من الدخول إلى جهازه، بل إنها تتمتع بقدرات واسعة النطاق قد تمكن المهاجم من السيطرة على معلومات حساسة للغاية، مثل: “الرسائل، وسجل المكالمات، والجهات المخالطة”. بل إن الخطر يتعدى ذلك، ليصل إلى التهديد بحذف جميع البيانات الموجودة على الجهاز بالكامل إذا لم يتم دفع مبلغ الفدية المطلوب خلال فترة زمنية محددة.
ووفقًا للتحليلات التي أجراها خبراء الأمن، فإن “DroidLock” ينتشر عبر مواقع إلكترونية خبيثة تتنكر في هيئة تطبيقات شرعية، بهدف خداع المستخدمين وحثهم على تنزيل برامج مزيفة. تبدأ عملية الهجوم بتثبيت برنامج يعمل على تضليل المستخدم ليقوم بتثبيت الحزمة الضارة الأساسية التي تحتوي على البرمجية الخبيثة.
وبمجرد اكتمال عملية التثبيت، يبدأ التطبيق في طلب صلاحيات إدارة الجهاز، بالإضافة إلى خدمات الوصول “Accessibility Services”. وتعد هذه الصلاحيات في غاية الخطورة، إذ أنها تسمح للبرمجية بتنفيذ العديد من العمليات دون الحصول على إذن صريح من الضحية، وهو ما يفتح الباب على مصراعيه أمام سيطرة كاملة على الجهاز.
بعد تنفيذ الهجمات، يعرض “DroidLock” شاشة فدية على الجهاز، يطالب فيها الضحية بالتواصل مع المهاجم عبر بريد إلكتروني مشفّر.
ويُمنح المستخدم مهلة زمنية قدرها “24 ساعة” لدفع الفدية، مع تهديد واضح وصريح بمحو جميع الملفات أو منع الوصول إليها بشكل نهائي في حال عدم الدفع. (ارم نيوز)
