Yeni Android Fidye Yazılımı

Her geçen gün fidye yazılımlarla ilgili daha çok haber görüyoruz. Saldırganların sıkça kullandığı bu fidye yazılımlar sadece Android işletim sistemini değil, var olan bütün işletim sistemlerini tehdit ediyor.

Bugün bahsedeceğimiz fidye yazılımın hedefi Android cihazlar. Fidye yazılımın en dikkat çeken özelliklerinden biri ise cihazlarda bulunan mobil anti-virüs yazılımlarını atlatabiliyor olması.

Bahsi geçen fidye yazılım bir mobil uygulamanın içinde bulunuyor ve bu uygulama bir cihaza indirildiği takdirde başarıyla anti-virüs programlarını atlatıp cihazı ele geçirebiliyor. Şimdilik sadece Rusları hedef aldığı bilinen bu fidye yazılım daha şimdiden yüzlerce Android kullanıcısını mağdur etti.

Bir siber güvenlik şirketi olan Zscaler, araştırmaları esnasında fidye yazılımı bir mobil uygulama içerisinde bulduklarını açıkladı. Ayrıca yine Zscaler araştırmacılarına göre saldırganlar bu uygulamayı üçüncü parti uygulama marketleri üzerinden dağıtıyor.

Zararlı yazılımı bulaştırmak için seçilen yol, çoğu saldırganın da yaptığı gibi popüler bir uygulamanın klonunu yaratmak. Bu kopya uygulamanın içine zararlı yazılım yerleştiriliyor ve elde edilen zararlı uygulama üçüncü parti uygulama marketlerine koyuluyor. Daha sonra yapılacak tek şey kurbanların bu uygulamayı indirmesini beklemek.

Zscaler’dan Gaurav Shinde’ye göre hedeflenen uygulamalardan biri ‘OK’. Bu uygulama Rusya genelinde oldukça yaygın olan eğlence, sosyal ağ uygulaması. ‘OK’ uygulamasının orijinal ve güvenli versiyonu hali hazırda resmi uygulama marketlerinde bulunuyor ve yaklaşık 100.000.000 kez indirilmiş. Yani dediğimiz gibi uygulama oldukça popüler.

picture-ransomware

Diğer zararlı yazılımların aksine bahsettiğimiz bu yazılım uygulama indirildikten hemen sonra saldırıyı başlatmaz. Hatta saatlerce çalışmadan bekleyebilir. Birkaç saat bekledikten sonra uygulama zararlı kodu yürütmeye başlar ve uygulama bir sürü pop-up pencere açmaya başlar. Bu pencerelerin amacı saldırgan istediği yetkileri elde edene kadar kurbanı rahatsız ve meşgul etmek.

Saldırgan gerekli yetkileri (yönetici yetkileri) kazandıktan sonra cihazı kilitler ve 500 Rus Rublesi (yaklaşık 8-10 $) fidye talebinde bulunuyor. Ayrıca ek bir özellik olarak bu fidye yazılım kurbanları fidye ödemeye mecbur etmek için onları tehdit ediyor. Çıkan fidye talep ekranında eğer ödeme yapılmazsa cihazın kişi listesinde herkese cihaz sahibinin yasadışı yetişkin içerik izlemekten dolayı yakalandığını söyleyen bir SMS atacağı söyleniyor.

Peki bu zararlı uygulamanın korkunç tarafı ne?

Bu zararlı uygulamanın en korkunç tarafı fidye ödense bile cihazın kilidini açmıyor olması. Yani siz her ne kadar cihazınızı geri alabilmek için ödeme yapsanız bile cihazınızı eski haline döndüremiyorsunuz.

Ayrıca bir diğer korkunç tarafı da resmi marketlere de yüklenebilecek olması. Araştırmacılar zararlı yazılım çalışmadan önce saatlerce bekliyor olmasından dolayı kolayca resmi marketlere de yüklenebileceğini düşünüyor.

Cihazınızı bu saldırıdan korumak için ne yapabilirsiniz?

Her zaman söylediğimiz gibi uygulamalarınızı sadece resmi marketlerden indirmeniz gerekiyor. Eğer cihazınıza bu zararlı yazılım bulaşmışsa ve telefonunuzu kilitlemişse yapabileceğiniz tek şey cihazı bootlamak, yönetici hesabını kaldırmak ve uygulamayı tamamen silmektir.