Android DoubleLocker

ransom

Android’i hedef alan DoubleLocker hem telefondaki verileri şifreliyor hem de telefonun PIN kodunu değiştiriyor.

DoubleLocker olarak adlandırılan yeni Android fidye yazılımı Android kullanıcıları için birden fazla tehdit oluşturuyor. Bahsi geçen fidye yazılım bulaştığı cihazı tamamen kilitliyor, verileri şifreliyor ve cihazın PIN kodunu değiştiriyor. Bu kadar fazla işlevi olduğu için kurbanlar talep edilen fidyeyi ödemek zorunda kalıyor.

Fidye yazılımın varlığını keşfeden ESET araştırmacılarına göre bahsi geçen fidye yazılım ele geçirilen web siteleri üzerinden sahte Adobe Flash Player uygulaması olarak dağıtıldı. Adobe Flash Player gibi gözüken fidye yazılım telefona indirilirken yönetici izinlerine sahip olmak için erişilebilirlik izinlerini istiyor ve kendisini varsayılan anasayfa uygulaması yapıyor. Bu sayede kurban anasayfaya gitmek için ‘home’ butonunu kullandığında fidye yazılım her seferinde kendisini tekrar aktive ediyor.

DoubleLocker’ı keşfeden ESET zararlı yazılım araştırmacısı Lukáš Štefanko blog yazısında şunları yazdı:

Kendisini anasayfa uygulaması olarak gösteren zararlı yazılım, siber saldırının ısrarını arttıran bir hiledir. Kullanıcı ne zaman ‘home’ butonunu kullansa fidye yazılım tekrar devreye giriyor ve cihaz tekrar kilitleniyor.

Fidye yazılım bütün bu özelliklerinin yanında birde bulaştığı cihazın PIN kodunu değiştiriyor. Bu sayede kurbanın cihazına erişimi engelleniyor. Değiştirilen PIN’ın kullanıcılar veya güvenlik uzmanları tarafından geri alınması neredeyse imkansızdır. Fidye yazılım aynı zamanda cihazda depolanan tüm verileri AES şifreleme algoritmasıyla şifreler.

Şifreleme çok düzgün ve özenli bir şekilde gerçekleştiriliyor. Ne yazık ki saldırgandan şifreleme anahtarını almadan dosyaları kurtarmanın hiçbir yolu yok.

DoubleLocker fidye yazılımı temelinde bir bankacılık trojanıdır. Yani her an bir bankacılık fidye yazılımına dönüşebilir. Bu da demek oluyor ki kurbanların PayPal ve diğer banka hesaplarını kullanabilir.

DoubleLocker’ı dağıtan bilgisayar korsanları kurbanlardan 24 saat içerisinde 0.0130 Bitcoin (yaklaşık $54) talep ediyor.

Fidyeyi ödemek istemeyen kullanıcıların yapabileceği tek şey cihazlarını fabrika ayarlarına döndürmektir.

Kaynak: ibtimes.co.uk