Yeni bir kötü amaçlı yazılım, Android akıllı telefon kullanıcılarına fidye göndermeyi amaçlıyor. Sahte uygulamaların içine gizlenen virüs, telefonda kayıtlı tüm verileri silmekle tehdit ediyor.
Zimperium araştırmacıları tarafından Android akıllı telefonlara saldırmak için tasarlanmış yeni bir virüs tespit edildi. Vaftiz edilmiş DroidLockKötü amaçlı yazılım biraz klasik fidye yazılımı gibi çalışır. Başka bir deyişle, kötü amaçlı yazılımın kurbandan fidye talep ettiği düşünülüyor.
Saldırı, hedefin meşru bir uygulamanın kimliğine bürünen kötü amaçlı bir uygulamanın APK dosyasını indirip yüklemesiyle başlar. Bilgisayar korsanları özellikle resmi Orange uygulamasının kopyalarını geliştirdiler. İlk bakışta uygulama beklendiği gibi çalışıyor ve tamamen normal davranıyor. Uygulama çok hızlı bir şekilde bir güncelleme yüklüyormuş gibi yap…ve burası kötü amaçlı yükün akıllı telefona girdiği yerdir. Sahte güncelleme gerçekten de DroidLock kodunu içeriyor. Kullanıcı sadece uygulamanın kurulumunu tamamladığını düşünüyor. Uygulamanın gerektirdiği izinlerden şüphelenmiyor.
Ayrıca okuyun: ClayRat kötü amaçlı yazılımının geri dönüşü – bu virüs, verilerinizi çalmadan önce Play Korumayı devre dışı bırakır
Ekranda silinen veriler ve fidye notu
Alınan izinlerle DroidLock tüm verileri silebilir, cihazı kilitleyebilir, PIN, şifre veya biyometrik verileri değiştirebilir. Bu önlemler mutlaka İnternet kullanıcısının telefonun kilidini açmasını önleme. Virüs ayrıca cihazın sesini kapatabilir, fabrika ayarlarına sıfırlayabilir, kamerayı başlatabilir, uygulamaları kaldırabilir veya ekranda yer alan pencereleri görüntüleyebilir. Bu süreçte kötü amaçlı yazılım, SMS mesajları, arama kayıtları, kişi listeleri ve tüm ses kayıtları gibi cihazda depolanan verilere tam erişim elde ediyor.
Verilerinizi tıka basa tükettikten sonra, kötü amaçlı yazılım telefonunuzu engelleyecektir. Ekranda fidye talep eden bir mesaj görünecektir. Mesaj, kullanıcıdan bir e-posta adresiyle iletişime geçmesini isteyecek ve 24 saat içinde ödeme yapın bir miktar para. Reddetme durumunda siber suçlular, akıllı telefonda depolanan tüm verileri kalıcı olarak silmeyi taahhüt eder. Fidye yazılımlarının aksine, kötü amaçlı yazılımlar verileri şifrelemez. Virüs cihazdaki tüm bilgileri siler. Örneğin özel fotoğrafları gibi verileri konusunda endişelenen kurban, fidyeyi ödemeyi düşünebilir.
Virüs şu anda İspanyolca konuşan kullanıcıları hedef alıyor. Bu tür tuzaklardan kaçınmak için Zimperium tüm İnternet kullanıcılarına şunları önermektedir: APK dosyalarını asla yüklemeyin kökeni şüpheli olan kişi. Aslında Play Store gibi resmi bir mağazada bulunan uygulamalara sadık kalın. Bu konuda bile yüklediğiniz uygulamalara dikkat edin. Harekete geçmeden önce sistematik olarak kullanıcı yorumlarına ve görüşlerine başvurun.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin, WhatsApp kanalımıza abone olun veya bizi TikTok'taki videodan takip edin.
Kaynak :
Zimperyum
Bir yanıt yazın