Teknoloji Android telefonlar için fidye yazılımı tehlikesi

Android telefonlar için fidye yazılımı tehlikesi

Android işletim sistemini kullanan akıllı cihazlar arasında yayılan yeni bir fidye yazılımı keşfedildi. Bilgisayar korsanlarının son yıllarda sıkça kullanmaya başladığı bu yöntem büyük bir tehdit oluşturuyor.

Haber Merkezi Diğer
Fidye yazılımları geçtiğimiz yıllarda dünya genelinde birçok bilgisayarın kilitlenmesine yol açmıştı.
Fidye yazılımları geçtiğimiz yıllarda dünya genelinde birçok bilgisayarın kilitlenmesine yol açmıştı.

Android fidye amaçlı yazılımları 2017'den beri kullanılırken, ESET araştırmacılarının yeni bulgularına göre yeni bir ransomware ailesi, kurbanların rehberlerini kullanarak kötü amaçlı bağlantılar içeren SMS'ler aracılığı ile yayılıyor.

Android/Filecoder.C olarak bahsedilen yeni ransomware, Reddit üzerindeki yetişkin içerik ile ilgili konularda ve kısa bir süre boyunca "XDA developers" forumunda yayıldı.

İncelemeye liderlik eden ESET araştırmacısı Lukáš Štefanko, firmanın bulduğu ransomware kampanyası hakkında bilgi verirken, bu saldırının küçük ve amatörce gözüktüğünü söyledi. Ayrıca ransomware'in de sorunluğu olduğunu ve şifrelemenin düzgün yapılmadığını belirten araştırmacı, "şifrelenen herhangi bir dosyanın saldırganların yardımı olmadan kurtarılabileceğini" de söyledi. Yine de, eğer sorunları çözülürse ve dağıtım daha da gelişmiş bir forma bürünürse, bu ransomware'in ciddi bir problem olabileceğinin de altını çizdi.

Android/Filecoder.C, özel yayılma mekanizması sayesinde ESET araştırmacılarının dikkatini çekti. Yazılım, dosyaları şifrelemeye başlamadan önce kurbanın rehberindeki herkese bir grup yazılı mesaj gönderiyor ve kendi indirme bağlantısını da bu yazının içerisine yerleştiriyor.

Geleneksel olmayan yayılma mekanizmasının yanı sıra Android/Filecoder.C'de birkaç anormallik daha bulunuyor. Ransomware, büyük arşivleri (50MB üzeri) ve küçük fotoğrafları (150KB) şifrelemezken, "şifrelenecek dosya türleri" listesinde Android ile ilgili olmayan pek çok girdi bulunuyor ve Android için tipik olan bazı uzantılar bu listede yer almıyor. Štefanko, bunun direkt olarak kötü ünlü WannaCry ransomware'inden kopyalanması dolayısıyla olduğunu düşünüyor.

REKLAM

Tipik bir Android ransomware'inin aksine Android/Filecoder.C, kullanıcıların cihazlarına erişmelerini ekranı kilitleyerek engellemiyor. Ayrıca fidye, değiştirilemez bir şekilde kodlanmış bir değere sahip değil ve saldırganların kurbana özel belirledikleri bir UserID için dinamik olarak ayarlanabiliyor. Bu da genellikle 0.01 ve 0.02 BTC arasında olan, her kurbana özel bir fidye miktarı anlamına geliyor.

Ransomware'e kurban düşmemek için ESET cihazlarınızı güncel tutmanızı ve sadece Google Play veya diğer saygın uygulama mağazalarından uygulama indirmenizi, uygulamaları indirmeden önce derecelendirmeleri ve yorumları kontrol etmenizi, uygulama tarafından istenen izinleri dikkatli bir şekilde okumanızı ve cihazınızda bir mobil güvenlik çözümü kullanmanızı öneriyor...

Babasının kararı kafaları karıştırdı

Babasının kararı kafaları karıştırdı

Baba Aydemir, avukatına "Şikayetçi olmayacağız sen gelme" dedi.
Geri adım yokdaha da güneye gidecek

Geri adım yok
daha da güneye gidecek

​Yavuz'un Mersin'de demirlemesine sevinen Yunanlılara kötü haber.
Yargı paketi Mecliste

Yargı paketi Meclis'te

​AK Parti yargı paketi taslak metnini MHP'ye sundu.
Sınırda izinler iptal

Sınırda izinler iptal

Fırat'ın doğusuna yönelik olası operasyon öncesi gözler sınırda.
İdmana katılmadı

İdmana katılmadı

​Başakşehir maçı öncesi Beşiktaş'a kötü haber.
Marka şehirler kurulacak

Marka şehirler kurulacak

​Cumhurbaşkanı Erdoğan'dan önemli açıklamalar.
PKK'ya<br> bir darbe daha

PKK'ya
bir darbe daha

​Irak'ın kuzeyinde 15 terörist etkisiz hale getirildi.
Suudi yönetiminden milyarderlere yatırım baskısı

Suudi yönetiminden milyarderlere yatırım baskısı

​Aileleri ikna için özel ekip kuruldu.
Karşılarında kararlılığımızı bulacaklar

Karşılarında kararlılığımızı bulacaklar

Erdoğan, 'Kıbrıs'ta Son Söz Paneli'ne mesaj yolladı.
Tutuklu sanık<br> tahliye edildi

Tutuklu sanık
tahliye edildi

Yeşilyurt Apartmanı'nın çökmesiyle ilgili davada yeni gelişme.
Kullanıma açılacak

Kullanıma açılacak

Fuat Oktay'dan, Kapalı Maraş ile ilgili net sözler.
Aralık ayında kurulmuş olacak

Aralık ayında kurulmuş olacak

2020 Nisan ayında bekleniyordu, takvim öne çekildi.
Sağanak<br>etkili oluyor

Sağanak
etkili oluyor

​Türkiye'nin kuzeyi serin ve yağışlı havanın etkisine girdi.
Trump'a<br>yalanlar söyledi

Trump'a
yalanlar söyledi

ABD'li üst düzey isim Netanyahu-Trump ilişkisini anlattı.
Kundakçı kameraya yakalandı!

Kundakçı kameraya yakalandı!

Ormanlık alanda yangın çıkaran şahsın görüntüsü ortaya çıktı.
Kale düştü

Kale düştü

Beşiktaş'ta Karius'un istatistikleri tartışma çıkardı.
50 bin öğrenciye<br>teknoloji eğitimi

50 bin öğrenciye
teknoloji eğitimi

Sanayi ve Teknoloji Bakanı Varank müjdeli haberi verdi.

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.