Tweet
Haber3.com Ana Sayfa
  • Leyditurk FaceBook
  • Leyditurk Twitter
  • Leyditurk Friendfeed.com
  • Leyditurk RSS

Fidyecilerin yeni hedefi: Akıllı telefonlar

Fidyecilerin yeni hedefi: Akıllı telefonlar

ESET, Android işletim sistemini hedef alan ilk fidye yazılımı olan Simplocker‘ı tespit ettiğini duyurdu.




Teknik adıyla “Android/Simplocker.A“, telefonun hafıza kartında yer alan dosyaları şifreliyor. Kullanıcının bu verilere tekrar ulaşabilmesi için ise 16 Euro değerinde fidye istiyor.

Bilgisayarları hedef alan ve Cryptolocker olarak tanımlanan fidye yazılımları daha önce çokça tespit edilmişti. Ancak bu kez tespit edilen Simplocker, daha çok akıllı telefonlarda kullanılan Android işletim sistemi üzerinde keşfedilen ilk dosya şifreleyici yani Cryptolocker tarzı bir truva atı olması itibarıyla önem taşıyor. Bu truva atı, cihaza yerleştikten sonra SD kart üzerindeki dosyaları tarıyor ve onları şifreliyor. Yazılım çalıştıktan sonra, truva atı kullanıcıya fidye mesajını gönderiyor. Aynı zamanda da arka tarafta dosyaları şifrelemek için çalışmasını sürdürüyor.

Nasıl bulaşıyor?

Tıpkı bilgisayarlardaki gibi e-posta, mesaj veya ziyaret edilen virüslü bir web sitesi yoluyla telefona bulaşabilen Simlocker hakkında bilgi veren ESET Zararlı Yazılım Araştırma Uzmanı Robert Lipovsky, bu yazılımın akıllı telefonun hafıza kartında yer alan dosyaları şifrelediğini ve bu verilere tekrar ulaşabilmeniz için yaklaşık 16 Euro değerinde fidye istendiğini belirten bir mesaj gönderdiğini söyledi.

Şimdilik sadece Rusya‘yı hedef alıyor

Robert Lipovsky, şu bilgiyi paylaştı: “Söz konusu fidye mesajı Rusça olarak görüntüleniyor ve ödeme Ukrayna Grivnası olarak isteniyor. O yüzden bu tehdidin o bölgeleri hedef aldığı düşünülebilir. Aslında bu çok da şaşırtıcı değil. Çünkü ilk Android SMS truva atı, 2010 yılında Rusya ve Ukrayna başlangıçlı olarak algılanmıştı. Ancak daha sonra da tüm dünyaya yayılmıştı.“

Gelen fidye mesajının çevirisi ise şöyle:

Dikkat telefonunuz kilitlendi!

Telefonunuz çocuk pornografisi, zoofili ve diğer sapkınlıklar yüzünden kilitlenmiştir.
Kilidi açmak için 260 UAH ödemeniz gerekmektedir.

1.   En yakın bankamatiğe gidin

2.   MoneyXy seçin
3.   Giriş yapın
4.   260 Grivnayı yatırın ve ödemenizi bitirin

Makbuzunuzu almayı unutmayın!
Ödeme yaptıktan 24 saat sonra cihazınız kullanıma açılacaktır
Ödeme yapmadığınız takdirde cihazınızdaki BÜTÜN VERİLERİ KAYBEDECEKSİNİZ!
 
Ödeme takip edilemiyor

Lipovsky’ye göre bu yazılımın, kurbanları doğrudan MoneyXy’a yönlendirmesinin sebebi açık. Bu sebep de sistemin kredi kartı kadar kolay takip edilememesidir. 260 Ukrayna Grivnası ise yaklaşık olarak 16 Euro’ya denk geliyor. 
 
“Tıpkı Windows fidye yazılımlarında da olduğu gibi ödeme onayı için her hangi bir bilgi yok“ bilgisini paylaşan Robert Lipovsky, “Kötü amaçlı yazılım, komutlar için C&C sunucusunu dinler. Ödeme yapıldıktan sonra da dosyaların şifresini kaldırır. Bu kötü amaçlı yazılım tamamen kullanıcının dosyalarını şifrelemeye yeteneklidir ve eğer şifre anahtarı sağlanamaz ise bütün veriler kaybolabilir“ diye konuştu.

Hürriyet








2014-06-12 14:46:00 477 Paylaş
Yorumlar
Burçlar
Şeyda Özdalga
Diyet Listesi
Yemek Tarifleri
Rüya Tabirleri
Tüp Bebek Merkezleri
Çok Okunanlar
Bugün Bu Hafta Bugün


Erkekler neden terk eder?

Sevgi eksikliği
Başka birini sevme
Çapkınlık
Evlilik baskısı
Arkadaş baskısı

Haber3Group © 2001-2012 Tüm hakları saklıdır. İzinsiz ve kaynak gösterilemeden yayınlanamaz.

Yazılım & Teknik Destek: Haber3 Grup