Online Teknoloji ve Haber Bloğu
Android’de SMS’le Yayılan Bir Fidye Yazılımı Tespit Edildi

Android’de SMS’le Yayılan Bir Fidye Yazılımı Tespit Edildi

Pazartesi günü ESET'teki siber güvenlik bilirkişileri, 'Android/Filecoder.C' isimli bir zararlı yazılımı keşfetti. 12 Temmuz 2019 tarihinden beri canlı olduğu tespit edilen zararlı yazılım, Reddit ve XDA Developers üzere forumlarda yayılmaya başladı.

Etkilediği cihazlarda kişileri cinsî içerikleri indirtmeye ya da bit.ly linklerine yönlendirmeye çalışan bu zararlı yazılım, cihaza bir defa girdikten sonra kişinin rehberine girerek herkese SMS gönderiyor. Telefondaki 'Rehber' ikonunu kullanan pratik, içerisine girildiği hengam zararlı yazılımı telefon içerisine yerleştiriyor.

Etkilenen cihazın lisan seçeneğine nazaran kişinin telefonunda bulunan tüm kimselere gönderiliyor. Başkaca gönderilen iletilerin bot bildirisi olduğu anlaşılmaması için kimselerin kayıtlı isimleri de ileti içerisinde mahal alıyor. Zararlı yazılım, 42 farklı lisanda ileti gönderebiliyor.

Bildiriler gönderildikten sonra Filecoder cihazı tarayarak depolanan tüm evrakları tespit ediyor ve büyük bir çoğunluğunu deşifre ediyor. Metin ve görsel evrakların büyük bir çoğunluğunu çözümleyebilen yazılım, .apk ya da .dex belgelerini çözümleyemiyor.

ESET, Filecoder isimli yazılımın WannaCry isimli yazılımın sırf bir kopyası olduğunu düşünüyor. Alışılmış ki burada bir mevzuyu açıklığa kavuşturmakta yarar var; WannaCry isimli yazılım çok daha önemli zararlar verebilen ve çok daha yaygın bir yazılım olarak biliniyor.

Tüm bu süreçler tamamlandıktan sonra aşağıdaki bildiri insanlara gösteriliyor. Zararlı yazılımın yazılımcıları, şifrelenmiş evrakların geri iade edilmesi için 98 ila 188 dolar arasında değişen bir paranın kendilerine temin edilmesi sonucunda donelerin bırakılacağını belirtiyor.

“Mevcut durum malumatı

Bu cihazdaki şahsî dokümanlarınız ve belgeleriniz şifrelendi. Kök evraklarınız da büsbütün silindi. Belgeleri kurtarmak için aşağıdaki sistemi takip edin.”

Gördüğünüz üzere haberlerinizi para karşılığında size geri veren bu yazılımdan kurtulmanın yolu insanlara para göndermek üzere görünse de ESET eksperleri para ödemeden datalarınızı geri almanın mümkün olduğunu belirtiyor. Belgelerinizin şifrelenmediğini, sırf kusurlu bir formda açılmaya çalıştığını belirten mütehassıslar, pratiğin silinmesi durumunda şifreleme algoritmasının şifre çözme algoritmasına çevrilerek datalara ulaşılabileceğini belirtiyor.

ESET, yazılımın büyük bir tehdit oluşturmadığını belirtse de yaygınlaşması durumunda Android ekosistemi için önemli meseleler doğurabileceğini tabir etti.

Bir Cevap Yazın

Kategoriler

Reklam Alanı

Son Yorumlar

    Reklam Alanı

    ×
    %d blogcu bunu beğendi: