Online Teknoloji ve Haber Bloğu
Android cihazlarda yeni fidye yazılımı tehlikesi

Android cihazlarda yeni fidye yazılımı tehlikesi

Android ransomware’leri (fidye istenilmeyen maksatlı yazılımları) 2017’den beri azalmaktayken, ESET araştırmacılarının yeni bulgularına nazaran yeni bir ransomware ailesi, kurbanların rehberlerini kullanarak istenilmeyen maksatlı irtibatlar içeren SMS’ler aracılığı ile yayılıyor.

Android/Filecoder.C olarak bahsedilen yeni ransomware, Reddit üzerindeki yetişkin içerik ile ilgili mevzularda ve kısa bir vade boyunca “XDA developers” forumunda yayıldı.

İncelemeye liderlik eden ESET araştırmacısı Lukáš Štefanko, firmanın bulduğu ransomware kampanyası hakkında malumat verirken, bu atağın küçük ve amatörce gözüktüğünü söyledi. Ayrıyeten ransomware’in de sorunluğu olduğunu ve şifrelemenin düzgün yapılmadığını belirten araştırmacı, “şifrelenen rastgele bir belgenin saldırganların yardımı olmadan kurtarılabileceğini” de söyledi. Yeniden de, şayet sıkıntıları çözülürse ve dağıtım daha da gelişmiş bir forma bürünürse, bu ransomware’in önemli bir sorun olabileceğinin de altını çizdi.

Android/Filecoder.C, şahsi yayılma mekanizması sayesinde ESET araştırmacılarının dikkatini çekti. Yazılım, evrakları şifrelemeye başlamadan evvel kurbanın rehberindeki herkese bir küme yazılı bildiri gönderiyor ve kendi indirme ilişkisini da bu metnin içerisine yerleştiriyor.

Klâsik olmayan yayılma mekanizmasının yanı sıra Android/Filecoder.C’de birkaç anormallik daha bulunuyor. Ransomware, büyük arşivleri (50MB üzeri) ve küçük fotoğrafları (150KB) şifrelemezken, “şifrelenecek belge türleri” listesinde Android ile ilgili olmayan pek çok girdi bulunuyor ve Android için tipik olan kimi uzantılar bu listede konum almıyor. Štefanko, bunun direkt olarak makûs ünlü WannaCry ransomware’inden kopyalanması hasebiyle olduğunu düşünüyor.

Tipik bir Android ransomware’inin bilakis Android/Filecoder.C, kullanıcıların cihazlarına erişmelerini ekranı kilitleyerek engellemiyor. Ayrıyeten fidye, değiştirilemez bir formda kodlanmış bir kıymete sahip değil ve saldırganların kurbana kişisel belirledikleri bir UserID için dinamik olarak ayarlanabiliyor. Bu da umumiyetle 0.01 ve 0.02 BTC arasında olan, her kurbana şahsi bir fidye ölçüsü manasına geliyor.

Ransomware’e kurban düşmemek için ESET cihazlarınızı aktüel tutmanızı ve yalnızca Google Play yahut öteki saygın tatbik mağazalarından tatbik indirmenizi, tatbikleri indirmeden evvel kademelendirmeleri ve tefsirleri denetim etmenizi, pratik tarafından istenen müsaadeleri dikkatli bir biçimde okumanızı ve cihazınızda bir mobil güvenlik tahlili kullanmanızı öneriyor…

Bir Cevap Yazın

Kategoriler

Reklam Alanı

Son Yorumlar

    Reklam Alanı

    ×
    %d blogcu bunu beğendi: