صنع فيروس فدية و اختباره على جهاز أندرويد
مرحباً و أهلاً وسهلاً بكم متابعي القرصان الإلكتروني للتعليم ، سأقدم لكم اليوم شرح عن كيف يتم استغلال الكثير من الناس عبر ما يسمى بـ فايروس الفدية أو برمجية الفدية أو الـ Ransomware ، و التي تكلمنا عنها سابقاً و قدمنا لكم دورة كاملة عنها ، حيث سوف أشرح لكم اليوم كيفية انشاء فيروس فدية بسيط يستهدف الهواتف التي تعمل بنظام أندرويد والجوال الحديث و نقوم بإخفائه داخل تطبيق على حسب مرادنا ، ثم سوف نقوم باختباره على جهاز وهمي و نرى النتائج ، ونتعلم أيضاً كيف نحمي أنفسنا منه ، و أحب أن أخبركم بأن الدرس يمكن تطبيقه من خلال كالي لينكس و كذلك تطبيق ترمكس ، و بأننا لن نتعامل اليوم مع البرمجة لتسهيل الأمر عليكم ، و لكن للعلم هذا الدرس من باب التوعية الأمنية الإلكترونية وكل المواد المذكورة في هذا الدرس من الباب أخذ الحذر لا أكثر ، ولا نسمح باستخدامها في استعمالات تضر الآخرين .
تحذير : هذا الشرح فقط لأغراض تعليمية و غير مسموح في استخدامه لأشياء ضارة
نبذة سريعة عن فيروس الفدية أو Ransomware
فايروس الفدية أو ما يعرف بالمصطلح الإنجليزي هو Ransomware، وهو عبارة عن برمجية خبيثة يتم إنشائها بهدف استغلال أموال الناس أو بيانات أو لطلب فدية معينة ، حيث تصنف هذه البرمجية تحت الفيروسات الخطيرة ، و يعتمد عملها على أن يقوم المهاجم بإرسال ملف يحمل فيروس الفدية بشكل خفي ، سواء كإرسال صورة أو رابط أو حتى فيديو ، و عند التفاعل معها من قبل المستهدف ، يبدأ فيروس الفدية بالعمل على تشفير كافة ملفاته و بيانتها وقفل الجهاز بالكامل و عرض رسالة له تطالبه بإرسال مال أو فدية معينة ، و بعد دفع الفدية يتم تزويد المستهدف بمفتاح فك التشفير لجهازه و بيانتها ليستطيع العمل بها مجدداً .
تجهيز بيئة العمل
أولاً
سوف تحتاج الى تثبيت كالي لينكس أو إذا كنت من مستخدمي الهاتف المحمول تستطيع أن
تقوم بتطبيق الشرح نفسه بالضبط على تيرمكس ، بالنسبة لي سوف أستخدم في الشرح كالي
لينكس و لمعرفة كيفية تثبيته راجع الشروحات السابقة .
سنقوم كالعادة في فتح تيرمنال جديد ، ثم سوف نقوم بكتابة أمر تحديث النظام وهو
sudo apt-get update
بعد الانتهاء من تحديث النظام سوف نحتاج الى تثبيت أداة تسمى APK Tool وهي أداة سوف تساعدنا في إنشاء التطبيق و تكوينه ليعمل على هواتف الأندرويد ، ويمكننا تثبيتها من خلال كتابة الأمر التالي وهو
sudo apt-get install apktool
تحميل فيروس الفدية للاندرويد
يعتبر هذا الشرح من الشروحات الحساسة لذلك وجب حمايته عزيزي المتابع اتبع الخطوات التالية لتكملة القراءة :
بعد ذلك
سوف نقوم بالتوجه الى موقع GitHub و نحصل على رابط التحميل للأداة التي سنستخدمها اليوم و نقوم بعمل
clone
لها من خلال كتابة الأمر التالي ثم لصق الرابط
بعده :
git clone https://github.com/termuxhackers-id/SARA.git
و بعد الانتهاء من تحميل الأداة سوف نقوم بالدخول الى
المسار الذي تم تنزيل الأداة به باستخدام الأمر التالي :
cd SARA
ثم الآن
سوف نقوم بتثبيتها من خلال أمر :
sudo bash install.sh
و أخيراً الآن سوف نقوم بتشغيل الأداة باستخدام بايثون
من الأمر التالي :
sudo python3 sara.py
و ستعمل معنا الأداة و تخبرك بالموافقة على استخدامها في
الاختبار فقط ، قم بالضغط على حرف Y ثم انتر
.
الآن سوف تطلب منك بعض البيانات البسيطة لتكوين التطبيق وهي
على الشكل التالي :
SET app_icon (PNG
only): قم بوضع اسم أيقونة التطبيق من المسار و الامتداد لها
SET app_name: في الخيار الثاني قم بوضع اسم للتطبيق
SET title: ضع هنا العنوان المراد عرضها للمستخدم عند
بدأ التشفير
SET description: و هنا ضع وصف للمستخدم
SET unlock key: وأخيراً هنا ضع مفتاح فك التشفير
و انتظر قليلاً ريثما ينتهي من إنشاء التطبيق ، بعدها قم
بالضغط على انتر ليكمل انتهاء العملية و إعطائك تطبيق جاهز للبدأ في الاختبار .
اختبار فيروس الفدية على هاتف اندرويد وهمي
كما تلاحظون فلقد تم تثبيت التطبيق و بعد النقر عليه ظهرت لنا هذه الرسالة و لم يعد بإمكاننا استخدام الهاتف بالكامل ، و لكن بمجرد أن
قمنا بوضع مفتاح فك التشفير عاد كل شيء الى
حاله و اختفت الرسالة .
الشرح بالفيديو
لتسهيل الأمر عليك صديقي المتابع كالعادة وضعت لك فيديو
يشرح لك جميع الخطوات
الحماية من فيروس الفدية على الاندرويد
لكي تحمي بياناتك الشخصية و ملفاتك بشكل عام ، كالعادة
انتبه للمواقع التي تزورها و كذلك لا تستقبل أو تنقر على روابط أو صور أو ملفات
مشبوهة أو غير متأكد من محتواه ، و أي ملف تشك في أمره استخدم إحدى خدمات فحص
الفيروسات كـ خدمة فايروس توتال .
ختاماً كان هذا كل شيء بخصوص اليوم ، أتمنى أن تكون قد
استفدت صديقي العزيز ، و فضلاً اشترك في القناة ليصلك الجديد و ادعم هذا الفيديو
بالإعجاب و المشاركة لأنه بالنسبة لي يدعمونا كثيراً ، وشكراً لك و أراك في درس جديد .