Android cihazlarda fidye yazılımı tehlikesi

Merhaba, tekrar hoş geldiniz!

Bilgi sahibi olanlarla ihtiyaç duyanları buluşturmak, farklı bakış açılarına sahip insanları bir araya getirerek birbirlerini daha iyi anlamalarını sağlamak ve herkesin bilgisini paylaşmasını sağlamak istiyoruz.

samet

Kayitli Üye
Katılım
23 Ara 2018
Mesajlar
52
Tepkime puanı
1
Puanları
6
Yaş
1020
Android ransomware'leri (fidye kötü amaçlı yazılımları) 2017'den beri azalmaktayken, ESET araştırmacılarının yeni bulgularına göre yeni bir ransomware ailesi, kurbanların rehberlerini kullanarak kötü amaçlı bağlantılar içeren SMS'ler aracılığı ile yayılıyor.

Android/Filecoder.C olarak bahsedilen yeni ransomware, Reddit üzerindeki yetişkin içerik ile ilgili konularda ve kısa bir süre boyunca "XDA developers" forumunda yayıldı.

İncelemeye liderlik eden ESET araştırmacısı Lukáš Štefanko, firmanın bulduğu ransomware kampanyası hakkında bilgi verirken, bu saldırının küçük ve amatörce gözüktüğünü söyledi. Ayrıca ransomware'in de sorunluğu olduğunu ve şifrelemenin düzgün yapılmadığını belirten araştırmacı, "şifrelenen herhangi bir dosyanın saldırganların yardımı olmadan kurtarılabileceğini" de söyledi. Yine de, eğer sorunları çözülürse ve dağıtım daha da gelişmiş bir forma bürünürse, bu ransomware'in ciddi bir problem olabileceğinin de altını çizdi.

Android/Filecoder.C, özel yayılma mekanizması sayesinde ESET araştırmacılarının dikkatini çekti. Yazılım, dosyaları şifrelemeye başlamadan önce kurbanın rehberindeki herkese bir grup yazılı mesaj gönderiyor ve kendi indirme bağlantısını da bu yazının içerisine yerleştiriyor.

Geleneksel olmayan yayılma mekanizmasının yanı sıra Android/Filecoder.C'de birkaç anormallik daha bulunuyor. Ransomware, büyük arşivleri (50MB üzeri) ve küçük fotoğrafları (150KB) şifrelemezken, "şifrelenecek dosya türleri" listesinde Android ile ilgili olmayan pek çok girdi bulunuyor ve Android için tipik olan bazı uzantılar bu listede yer almıyor. Štefanko, bunun direkt olarak kötü ünlü WannaCry ransomware'inden kopyalanması dolayısıyla olduğunu düşünüyor.

Tipik bir Android ransomware'inin aksine Android/Filecoder.C, kullanıcıların cihazlarına erişmelerini ekranı kilitleyerek engellemiyor. Ayrıca fidye, değiştirilemez bir şekilde kodlanmış bir değere sahip değil ve saldırganların kurbana özel belirledikleri bir UserID için dinamik olarak ayarlanabiliyor. Bu da genellikle 0.01 ve 0.02 BTC arasında olan, her kurbana özel bir fidye miktarı anlamına geliyor.

Ransomware'e kurban düşmemek için ESET cihazlarınızı güncel tutmanızı ve sadece Google Play veya diğer saygın uygulama mağazalarından uygulama indirmenizi, uygulamaları indirmeden önce derecelendirmeleri ve yorumları kontrol etmenizi, uygulama tarafından istenen izinleri dikkatli bir şekilde okumanızı ve cihazınızda bir mobil güvenlik çözümü kullanmanızı öneriyor...
 

Geri
Üst Alt