Microsoft, Android Cihazları Etkileyen Yeni Bir Fidye Yazılımını Acığa Cıkardı

11-10-2020, 13:38:22

#1
Vegvisir

Açık Profil bilgileri

Özel Mesaj Gönder

Vegvisir tarafından gönderilen tüm mesajları bul

Vegvisir'ı arkadaş olarak ekle
Gunumuzde teknoloji oldukca hızlı bir şekilde gelişmeye ve ilerlemeye devam ediyor. Tabii teknoloji ilerledikce ona bağlı olarak riskler de gelişiyor. Sizlere bircok kez aktardığımız gibi dunya genelinde bircok insan siber suclara kurban gidiyor ya da siber dolandırıcıların eline duşuyor.
Microsoft tarafından yayınlanan yeni bir rapora gore, Android cihazları etkileyen yeni bir virus turu bulunuyor. Bu virus, kullanıcı 'home' duğmesine bastığında etkinleşiyor. Bir tur fidye yazılımı (ransomware) olan bu tur, gelen cağrıların arkasında calışıyor ve konuşmaları kaydediyor. Hatta ekranı kilitleyerek kullanıcılar icin kullanılmaz hale getirebiliyor.
[h=2]Microsoft'un tespit ettiği yeni virus[/h]
AndoridOS/MalLocker.B olarak adlandırılan virus, bir anda cıkan ve kullanıcının indirmesini isteyen internet sitelerinde gizleniyor. Hatta ucuncu parti siteli ve cerez bulunduran internet siteleri de virusu barındırabiliyor. MalLocker.B virusu, kullanıcıların verilerini takip etmiyor ya da paylaşmıyor. Yaptığı şey, kullanıcının telefonuna erişmesini engellemek oluyor.
Bu virusu barındıran bir uygulama indirildiğinde, ekranda polisten ya da kanun kuvvetlerinden gelen fidye notu şeklinde bir mesaj beliriyor. Mesajda, ulkemizde de sıkca kullanılan, adınız bir suca karışmıştır, telefonunuza tekrar ulaşabilmek icin odeme yapmanız gerekmektedir gibi ifadeler kullanılıyor.
Bu tur dolandırıcılıklar sadece Turkiye'de değil son yıllarda dunya genelinde oldukca sık bir şekilde goruluyor ve MalLocker.B de bunun icin kullanılan populer fidye yazılımlarından bir tanesi olarak karşımıza cıkıyor. Ayrıca zaman gectikce bu tur yazılımlarda farklı teknikler de kullanılıyor.
[h=2]MalLocker.B virusu nasıl calışıyor?[/h]
Virus telefona bulaştığında gercekleşen ilk şey cağrı bildirimlerini engellemek oluyor. Bu sayede cağrıyı yapan kişinin kimliği hakkında hicbir bilgi gozukmuyor. Cağrıyı yapan kişinin bilgilerinin gorulebileceği tum alan MalLocker.B ile kapatılıyor.
Gercekleşen ikinci şey ise 'onUserLeaveHint' işlevinin etkisiz hale gelmesi oluyor. Bu ozellik, uygulamaların arka planda calışmasını sağlıyor. Ayrıca kullanıcı, bir uygulamayı arka plana itip başka bir uygulama kullanmak istediğinde de bu ozellik tetikleniyor. Ozellik tetiklendiğinde kullanıcı bir fidye notu alıyor ve uygulamadan cıkış yapamıyor.
Bu iki fonksiyon şu ana kadar kullanıcılar tarafından gorulmemiş olsa da fidye notlarıyla karşılaştılar. Bu tur dolandırıcılıklardan kacınmak icin ise ucuncu taraf internet sitelerinden ve mağazalardan uygulama indirilmemesi tavsiye ediliyor.