Teknoloji Android telefonlar için fidye yazılımı tehlikesi

Android telefonlar için fidye yazılımı tehlikesi

Android işletim sistemini kullanan akıllı cihazlar arasında yayılan yeni bir fidye yazılımı keşfedildi. Bilgisayar korsanlarının son yıllarda sıkça kullanmaya başladığı bu yöntem büyük bir tehdit oluşturuyor.

Haber Merkezi Diğer
Fidye yazılımları geçtiğimiz yıllarda dünya genelinde birçok bilgisayarın kilitlenmesine yol açmıştı.
Fidye yazılımları geçtiğimiz yıllarda dünya genelinde birçok bilgisayarın kilitlenmesine yol açmıştı.

Android fidye amaçlı yazılımları 2017'den beri kullanılırken, ESET araştırmacılarının yeni bulgularına göre yeni bir ransomware ailesi, kurbanların rehberlerini kullanarak kötü amaçlı bağlantılar içeren SMS'ler aracılığı ile yayılıyor.

Android/Filecoder.C olarak bahsedilen yeni ransomware, Reddit üzerindeki yetişkin içerik ile ilgili konularda ve kısa bir süre boyunca "XDA developers" forumunda yayıldı.

İncelemeye liderlik eden ESET araştırmacısı Lukáš Štefanko, firmanın bulduğu ransomware kampanyası hakkında bilgi verirken, bu saldırının küçük ve amatörce gözüktüğünü söyledi. Ayrıca ransomware'in de sorunluğu olduğunu ve şifrelemenin düzgün yapılmadığını belirten araştırmacı, "şifrelenen herhangi bir dosyanın saldırganların yardımı olmadan kurtarılabileceğini" de söyledi. Yine de, eğer sorunları çözülürse ve dağıtım daha da gelişmiş bir forma bürünürse, bu ransomware'in ciddi bir problem olabileceğinin de altını çizdi.

Android/Filecoder.C, özel yayılma mekanizması sayesinde ESET araştırmacılarının dikkatini çekti. Yazılım, dosyaları şifrelemeye başlamadan önce kurbanın rehberindeki herkese bir grup yazılı mesaj gönderiyor ve kendi indirme bağlantısını da bu yazının içerisine yerleştiriyor.

Geleneksel olmayan yayılma mekanizmasının yanı sıra Android/Filecoder.C'de birkaç anormallik daha bulunuyor. Ransomware, büyük arşivleri (50MB üzeri) ve küçük fotoğrafları (150KB) şifrelemezken, "şifrelenecek dosya türleri" listesinde Android ile ilgili olmayan pek çok girdi bulunuyor ve Android için tipik olan bazı uzantılar bu listede yer almıyor. Štefanko, bunun direkt olarak kötü ünlü WannaCry ransomware'inden kopyalanması dolayısıyla olduğunu düşünüyor.

REKLAM

Tipik bir Android ransomware'inin aksine Android/Filecoder.C, kullanıcıların cihazlarına erişmelerini ekranı kilitleyerek engellemiyor. Ayrıca fidye, değiştirilemez bir şekilde kodlanmış bir değere sahip değil ve saldırganların kurbana özel belirledikleri bir UserID için dinamik olarak ayarlanabiliyor. Bu da genellikle 0.01 ve 0.02 BTC arasında olan, her kurbana özel bir fidye miktarı anlamına geliyor.

Ransomware'e kurban düşmemek için ESET cihazlarınızı güncel tutmanızı ve sadece Google Play veya diğer saygın uygulama mağazalarından uygulama indirmenizi, uygulamaları indirmeden önce derecelendirmeleri ve yorumları kontrol etmenizi, uygulama tarafından istenen izinleri dikkatli bir şekilde okumanızı ve cihazınızda bir mobil güvenlik çözümü kullanmanızı öneriyor...

20 dakikada 3 penaltı

20 dakikada 3 penaltı

Fenerbahçe sahasında Gazişehir Gaziantep'i konuk ediyor.
Mehmetçik Marekyolundan dönmez!

Mehmetçik Marek
yolundan dönmez!

Askeri uzmanlara göre TSK'nın takviyesi engellenemez.
Haluk Hocayı kaybettik

Haluk Hoca'yı kaybettik

Kültür Bakan Yardımcısı, trafik kazasında hayatını kaybetti.
Daha etkin kullanılacak

Daha etkin kullanılacak

​Merkez Bankası'ndan zorunlu karşılık kararı.
Gereken yapıldı

Gereken yapıldı

Cumhurbaşkanı Yardımcısı Oktay'dan kayyum açıklaması.
İdlib'de Türk konvoyuna saldırı

İdlib'de Türk konvoyuna saldırı

​Milli Savunma Bakanlığı saldırıda 3 sivilin öldüğünü açıkladı.
3 ilde 129 TİM harekete geçti

3 ilde 129 TİM harekete geçti

Kıran operasyonu ile PKK'ya hedefler imha ediliyor.
Köprü trafiği kitlendi

Köprü trafiği kitlendi

​15 Temmuz Şehitler Köprüsü'nde trafik kazası.
Sözde emir yakalandı

Sözde emir yakalandı

Kırsal bölgelerde saldırılar devam ediyor.
Şehit yakınları<br>yeniden işe alındı

Şehit yakınları
yeniden işe alındı

​HDP'li Türk'ün işten çıkardığı şehit yakınları göreve döndü.
İlk kez mahkemede

İlk kez mahkemede

​Sudan'da 30 yıllık el-Beşir dönemi sona ermişti.
Katliam gibi kaza

Katliam gibi kaza

​TIR ile çarpışan minibüsteki 7 işçi hayatını kaybetti.
HDP'nin elinde büyükşehir kalmadı

HDP'nin elinde büyükşehir kalmadı

İçişleri Bakanlığı'nın kayyum kararının ardından dikkat çeken tablo.
Kayyum telefonu

Kayyum telefonu

Bahçeli'den Bakan Süleyman Soylu'ya tam destek.
Tatile HDP arası verdi

Tatile HDP arası verdi

​İstanbul'u sel götürdüğünde keyfini bozmayan İmamoğlu HDP için anında açıklama yayınladı.
Suriye ile bağlantılı

Suriye ile bağlantılı

Sınır ötesi harekatla koordineli adımlar atılıyor.
HDP'li 3 büyükşehire kayyum

HDP'li 3 büyükşehire kayyum

Diyarbakır, Van ve Mardin büyükşehir belediye başkanları görevden uzaklaştırıldı.

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.