btbilgi

Microsoft güvenlik uzmanları, Android işletim sisteminin özelliklerini sıradışı şekilde kullanan bir fidye yazılımı keşfetmişler. Bu mobil fidye yazılımı kullanıcıların cihazlarındaki ekranları kilitlemek için ‘gelen arama’ bildirimi ve ‘Ana Sayfa’ (Home) butonunu birlikte kötüye kullanabiliyor. ‘AndroidOS / MalLocker.B’ adı verilen kötü niyetli yazılımın üçüncü parti web siteleri ve online forumlardan indirilen çeşitli Android uygulamalarının içine gizlendiği aktarılıyor.

Firmanın güvenlik biriminin verdiği bilgiye göre, MalLocker.B bulaştığı Android cihazın içindeki dosyalarını şifrelemektense sadece cihaza erişimi durduruyor. Fidye yazılımı yüklendikten sonra telefonun ekranını ele geçirip, kullanıcının fidye notunu kapatmasını engellemekte. İşin kötüsü, ekranda çıkan fidye bildirimi sanki resmi bir emniyet kuruluşundan geliyor gibi tasarlanmış. Böylece kurbanın şüphelenmeye fırsat kalmadan paniklemesi ve istenen fidyeyi düşünmeden ödemesi planlanmış gibi gözüküyor.

Akıllı telefon kilitleyen Android fidye yazılımı MalLocker
Kaynak: Microsoft

Android üzerindeki mobil fidye yazılımlarının kullanıcıları ana ekranlarında kilitli tutmak için işletim sisteminin çeşitli özellliklerini kombinasyon ile kullandığı belirtiliyor. MalLocker.B aktive olduğunda önce ‘arama’ (Phone Call) bildirimini devreye sokuyor. Bu bildirimler telefonla arandığınızda, arayanla ilgili ayrıntıları göstermek için etkinleşiyorlar. Fidye yazılımı bu özelliği ekranın tüm alanını kaplayan bir pencere göstermek için kullanıyor.

İkinci aşamada ise yazılım bu sefer Android’deki ‘onUserLeaveHint ()’ işlevinden yararlanıyor. Bu işlev kullanıcılar bir uygulamayı arka plana itmek ve yeni bir uygulamaya geçmek istediklerinde çağrılmakta. İşlev kullanıcı ‘Ana Sayfa’ (Home) veya ‘Son Aramalar’ (Recents) gibi bazı butonlara bastığında etkinleşiyor. Fidye yazılımı, kullanıcının ekrana gelen tam ekran fidye notunu kapatmasını veya arkaya atmasını engellemek için bu işlevden yararlanmakta.

Güvenlik uzmanları daha önce ‘Ana Sayfa’ butonunu ele geçiren fidye yazılımları olduğunu, fakat yukarıda bahsedilen iki işlevi kombine biçimde kullanan bir zararlı yazılıma rastlamadıkalrını açıklıyorlar.  MalLocker.B fidye yazılımının kodunun Play Store kontrollerini geçemeyecek kadar basit olduğu, bu sebeple Android kullanıcılarının resmi uygulama mağazası dışında şüpheli web sitelerinden, forumlardan veya reklamlara tıklayıp gittikleri yerlerden uygulama indirmemeleri özellikle tavsiye ediliyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.