Fidyecilerin yeni hedefi akıllı telefonlar
Global antivirüs yazılım kuruluşu ESET, Android işletim sistemini hedef alan ilk fidye yazılımı olan Simplocker‘ı tespit ettiğini duyurdu.
Teknik adıyla “Android/Simplocker.A“, telefonun hafıza kartında yer alan dosyaları şifreliyor. Kullanıcının bu verilere tekrar ulaşabilmesi için ise 16 Euro değerinde fidye istiyor.
Bilgisayarları hedef alan ve Cryptolocker olarak tanımlanan fidye yazılımları daha önce çokça tespit edilmişti. Ancak bu kez tespit edilen Simplocker, daha çok akıllı telefonlarda kullanılan Android işletim sistemi üzerinde keşfedilen ilk dosya şifreleyici yani Cryptolocker tarzı bir truva atı olması itibarıyla önem taşıyor. Bu truva atı, cihaza yerleştikten sonra SD kart üzerindeki dosyaları tarıyor ve onları şifreliyor. Yazılım çalıştıktan sonra, truva atı kullanıcıya fidye mesajını gönderiyor. Aynı zamanda da arka tarafta dosyaları şifrelemek için çalışmasını sürdürüyor.
Nasıl bulaşıyor?
Tıpkı bilgisayarlardaki gibi e-posta, mesaj veya ziyaret edilen virüslü bir web sitesi yoluyla telefona bulaşabilen Simlocker hakkında bilgi veren ESET Zararlı Yazılım Araştırma Uzmanı Robert Lipovsky, bu yazılımın akıllı telefonun hafıza kartında yer alan dosyaları şifrelediğini ve bu verilere tekrar ulaşabilmeniz için yaklaşık 16 Euro değerinde fidye istendiğini belirten bir mesaj gönderdiğini söyledi.
Şimdilik sadece Rusya‘yı hedef alıyor
Robert Lipovsky, şu bilgiyi paylaştı: “Söz konusu fidye mesajı Rusça olarak görüntüleniyor ve ödeme Ukrayna Grivnası olarak isteniyor. O yüzden bu tehdidin o bölgeleri hedef aldığı düşünülebilir. Aslında bu çok da şaşırtıcı değil. Çünkü ilk Android SMS truva atı, 2010 yılında Rusya ve Ukrayna başlangıçlı olarak algılanmıştı. Ancak daha sonra da tüm dünyaya yayılmıştı.“
Gelen fidye mesajının çevirisi ise şöyle:
Dikkat telefonunuz kilitlendi!
Telefonunuz çocuk pornografisi, zoofili ve diğer sapkınlıklar yüzünden kilitlenmiştir.
Kilidi açmak için 260 UAH ödemeniz gerekmektedir.
1. En yakın bankamatiğe gidin
2. MoneyXy seçin
3. Giriş yapın
4. 260 Grivnayı yatırın ve ödemenizi bitirin
Makbuzunuzu almayı unutmayın!
Ödeme yaptıktan 24 saat sonra cihazınız kullanıma açılacaktır
Ödeme yapmadığınız takdirde cihazınızdaki BÜTÜN VERİLERİ KAYBEDECEKSİNİZ!
Ödeme takip edilemiyor
Lipovsky’ye göre bu yazılımın, kurbanları doğrudan MoneyXy’a yönlendirmesinin sebebi açık. Bu sebep de sistemin kredi kartı kadar kolay takip edilememesidir. 260 Ukrayna Grivnası ise yaklaşık olarak 16 Euro’ya denk geliyor.
“Tıpkı Windows fidye yazılımlarında da olduğu gibi ödeme onayı için her hangi bir bilgi yok“ bilgisini paylaşan Robert Lipovsky, “Kötü amaçlı yazılım, komutlar için C&C sunucusunu dinler. Ödeme yapıldıktan sonra da dosyaların şifresini kaldırır. Bu kötü amaçlı yazılım tamamen kullanıcının dosyalarını şifrelemeye yeteneklidir ve eğer şifre anahtarı sağlanamaz ise bütün veriler kaybolabilir“ diye konuştu.
Ne yapılmalı?
Robert Lipovsky, kullanıcıların bu tarz tehditlere karşı mobil bir güvenlik yazılımı ile korunmalarını önererek, “ çözümü bu korumayı sağlamaktadır. Öte yandan cihaz içeriğini yedeklemenin önemi bir kez daha ortaya çıkıyor. Böyle şanssız bir durumla karşılaşır ve cihazınız ihlal edilirse yedeklerinizden geri dönmenizi öneriyoruz. Çünkü eğer yedeğiniz varsa her hangi bir dosya şifreleyici, baş belası olmak dışında başka bir şey olmaz“ diye konuştu.