حذرت شركة مايكروسوفت من ثغرة قد يتسلل منها القراصنة إلى الأجهزة التى تعمل بنظام أندرويد عند تثبيت بعض البرامج أو التطبيقات من المتاجر الإلكترونية، وذكرت شركة مايكروسوفت فى مدونة لها أن البرامج الخبيثة التى أصبحت تعرف باسم "دفع الفدية"، يمكن أن يتم تفعيلها على الأجهزة التى تعمل بنظام أندرويد بمجرد الضغط على المفتاح الرئيسى فى الهاتف الذكي.
ويخفى القراصنة السلالة الجديدة من برامج الفدية داخل تطبيقات أندرويد المعروضة للتنزيل على المنتديات عبر الإنترنت ومواقع الجهات الخارجية.
يمكن لبرامج الفدية الجديدة اختراق جهاز المستخدم من خلال الضغط على إشعارات عادية قد ترد للهاتف، مثل "مكالمة واردة" أو مفتاح "الصفحة الرئيسية" المستخدم لفتح وقفل الجهاز، حسب سكاى نيوز.
وعلى غرار بقية سلالات برامج الفدية التى تنشط على الأجهزة بنظام أندرويد، فإن السلالة الجديدة من برامج الفدية لا تقوم فعليا بتشفير ملفات الضحية، لكنها تمنعه من الدخول إلى الهاتف فقط.
وبمجرد إجراء عملية التثبيت، يستحوذ برنامج الفدية على شاشة الهاتف، ويمنع المستخدم من تجاوز طلب القراصنة بدفع الفدية، وذلك من خلال مذكرة يتم تصميمها لتبدو وكأنها رسالة رسمية من المتجر.
وتعتبر برامج الفدية، التى يتظاهر القائمون عليها بضرورة تسديد غرامات مزيفة، هى الشكل الأكثر شيوعًا لبرامج الفدية التى تعمل على نظام أندرويد لتشغيل الهواتف الذكية منذ أكثر من نصف عقد حتى الآن.
