Android telefonlar için fidye yazılımı tehlikesi

Android işletim sistemini kullanan akıllı cihazlar arasında yayılan yeni bir fidye yazılımı keşfedildi. Bilgisayar korsanlarının son yıllarda sıkça kullanmaya başladığı bu yöntem büyük bir tehdit oluşturuyor.

BİLİM-TEKNOLOJİ .
android telefonlar için fidye yazılımı tehlikesi

Android fidye amaçlı yazılımları 2017'den beri kullanılırken, ESET araştırmacılarının yeni bulgularına göre yeni bir ransomware ailesi, kurbanların rehberlerini kullanarak kötü amaçlı bağlantılar içeren SMS'ler aracılığı ile yayılıyor.

Android/Filecoder.C olarak bahsedilen yeni ransomware, Reddit üzerindeki yetişkin içerik ile ilgili konularda ve kısa bir süre boyunca "XDA developers" forumunda yayıldı.

İncelemeye liderlik eden ESET araştırmacısı Lukáš Štefanko, firmanın bulduğu ransomware kampanyası hakkında bilgi verirken, bu saldırının küçük ve amatörce gözüktüğünü söyledi. Ayrıca ransomware'in de sorunluğu olduğunu ve şifrelemenin düzgün yapılmadığını belirten araştırmacı, "şifrelenen herhangi bir dosyanın saldırganların yardımı olmadan kurtarılabileceğini" de söyledi. Yine de, eğer sorunları çözülürse ve dağıtım daha da gelişmiş bir forma bürünürse, bu ransomware'in ciddi bir problem olabileceğinin de altını çizdi.

Android/Filecoder.C, özel yayılma mekanizması sayesinde ESET araştırmacılarının dikkatini çekti. Yazılım, dosyaları şifrelemeye başlamadan önce kurbanın rehberindeki herkese bir grup yazılı mesaj gönderiyor ve kendi indirme bağlantısını da bu yazının içerisine yerleştiriyor.

Geleneksel olmayan yayılma mekanizmasının yanı sıra Android/Filecoder.C'de birkaç anormallik daha bulunuyor. Ransomware, büyük arşivleri (50MB üzeri) ve küçük fotoğrafları (150KB) şifrelemezken, "şifrelenecek dosya türleri" listesinde Android ile ilgili olmayan pek çok girdi bulunuyor ve Android için tipik olan bazı uzantılar bu listede yer almıyor. Štefanko, bunun direkt olarak kötü ünlü WannaCry ransomware'inden kopyalanması dolayısıyla olduğunu düşünüyor.

Tipik bir Android ransomware'inin aksine Android/Filecoder.C, kullanıcıların cihazlarına erişmelerini ekranı kilitleyerek engellemiyor. Ayrıca fidye, değiştirilemez bir şekilde kodlanmış bir değere sahip değil ve saldırganların kurbana özel belirledikleri bir UserID için dinamik olarak ayarlanabiliyor. Bu da genellikle 0.01 ve 0.02 BTC arasında olan, her kurbana özel bir fidye miktarı anlamına geliyor.

Ransomware'e kurban düşmemek için ESET cihazlarınızı güncel tutmanızı ve sadece Google Play veya diğer saygın uygulama mağazalarından uygulama indirmenizi, uygulamaları indirmeden önce derecelendirmeleri ve yorumları kontrol etmenizi, uygulama tarafından istenen izinleri dikkatli bir şekilde okumanızı ve cihazınızda bir mobil güvenlik çözümü kullanmanızı öneriyor...

 

YENİ ŞAFAK

Görünüm zengin & masaüstü ekranı
Mobile git Android telefonlar için fidye yazılımı tehlikesi
Yasal Uyarı: on5yirmi5.com'a ait özel içeriklerin metin, görsel ve diğer dosyalarının tüm hakları on5yirmi5.com'a aittir. İçerikler aktif link verilerek kısmen kullanılabilir

Yorumlar

bu haber için ne düşünüyorsunuz
Küfür, hakaret vb. yorumları yayınlayamayız.

Çok Okunanlar

on5yirmi5.com takip edin
Hakkımızda Künye İletişim Reklam

Kullanım Şartları Yayın İlkeleri Hata Bildir - Görüş Yaz

Copyright © 2008-2019 - Tüm hakları saklıdır.