Android İçin Yeni Malware

Android için yeni ortaya çıkan bir zararlı yazılım kendisine ödeme yapılmadığı takdirde bulaştığı cihazdaki özel bilgileri ve fotoğrafları kişi listesindeki herkese gönderiyor.

McAfee konu ile ilgili Google’ı bilgilendirdi ve her biri en az 1000 kez indirilmiş uygulamaların adlarını Google ile paylaştı.

Binlerce Android kullanıcısı yeni keşfedilen bir zararlı yazılım yüzünden tehlike altında olabilir. Bahsi geçen zararlı yazılım binlerce kullanıcıyı kişisel bilgilerini yaymakla tehdit ederek fidye ödemesi talep ediyor. Kullanıcıların sızdırılacak kişisel bilgileri arasında fotoğraflar, tarayıcı geçmişleri ve mesajları bulunuyor.

Bir siber güvenlik firması olan McAfee’nin uzmanları tarafından ‘LeakerLocker’ olarak adlandırılan bu zararlı yazılım her bir kurbandan 50 dolar fidye talep ediyor. Kurbanları fidye ödemeye zorlamak için de onları kişisel bilgilerini paylaşmakla tehdit ediyor.

Geleneksel fidye saldırılarında genellikle saldırılan cihazdaki veriler güçlü bir şifreleme yöntemiyle şifrelenir ve istenen fidye ödeninceye kadar tutulur. Fakat bu olaydaki aldatmaca ‘doxware’ olarak adlandırılıyor. Yani saldırganlar hedef cihazdaki verileri çalıyor ve onları doğrudan güvenli bir bulut sunucusuna gönderiyor.

Zararlı yazılım bir cihaza bulaştıktan sonra fidye notu görüntülenir. Fidye notunda şu yazıyor:

72 saat içerisinde istenilen fidyeyi ödemezseniz verileriniz kişi listenizdeki herkese gönderilecektir. Gönderme işlemi durdurmak için ödemeniz gereken tutar $50. Elimizdeki verilerinizi kurtarmak için ödeme yapmaktan başka çareniz olmadığını lütfen unutmayın. Telefonunuzu kapatmanızda herhangi bir şeyi değiştirmez çünkü bütün verileriniz bulut sunucumuzda tutuluyor.

Resmi Google Play Market’te bulunan iki farklı uygulama bahsi geçen zararlı yazılıma sahipti. Bunlar; “Wallpapers Blur HD” (yaklaşık 10.000 indirme) ve “Booster & Cleaner Pro” (yaklaşık 5.000 indirme). Her iki uygulama da son üç ayda güncellenmiş.

McAfee uzmanlarından Fernando Ruiz ve ZePeng Chen “Booster & Cleaner Pro” isimli uygulamayı incelediklerinde zararlı yazılımın sadece uygulamanın istediği izinler verildiği takdirde çalıştığını fark ettiler.

Eğer zararlı yazılım istediği ödeme yapılırsa kurbana “Verileriniz bizim sunucularımızdan silindi ve gizliliğiniz güvene alındı” mesajı gösteriliyor. Eğer ödeme yapılmazsa “Hiçbir ödeme yapılmadı, gizliliğiniz tehlikede.” mesajı gösteriliyor.

Bu zararlı yazılımın bilgisayar korsanlarına ne kadar para kazandırdığı ise bilinmiyor.

Bu zararlı yazılım sizin cihazınıza bulaşırsa ne yapmalısınız?

Uzmanlara göre zararlı yazılımın bulaştığı cihazların sahipleri istenilen fidyeyi ödememeli. Çünkü bilgisayar korsanlarına ödeme yapmak onları daha fazla saldırı yapmaya itiyor. Ayrıca ödeme yapıldığında çalınan kişisel bilgilerin saldırganlara ait sunucudan silindiği de garanti değil.

McAfee zararlı yazılımı daha derinlemesine araştırmak için bir soruşturma başlattı. Ayrıca zararlı yazılım içeren iki uygulama da Google Play Market’ten kaldırıldı.