Siber guvenlik alanında kuresel lider Trend Micro, yeni bir mobil fidye yazılımı SLocker ceşidi tespit etti. SLocker ailesi birkac yıl once ortaya cıktığında mobil cihazların ekranlarını kilitliyor ve cihazların icerisindeki dosyaları şifreliyordu. Kurbanlarını fidye odemeye ikna etmek icin de emniyet guclerini taklit ediyordu. Daha sonra ortadan kaybolan bu yazılım, gectiğimiz Mayıs ayında tekrar ortaya cıktı. Android dosyalarını şifreleyen bu ozel SLocker ceşidi, bir sure once gercekleşen WannaCry salgınının başarısından faydalanan ilk fidye yazılımı.
Bu SLocker ceşidi, mobil cihazlardaki dosyaları şifreleyebilse de, oldukca kısa omurlu oldu. Yazılımın ortaya cıkmasından kısa bir sure sonra, şifre cozucu yazılımlar piyasaya cıktı. Fidye yazılımının tespit edilmesinden beş gun sonra, Cin’de polis, fidye yazılımından sorumlu olduğu iddia edilen bir şupheliyi tutukladı. Neyse ki, sınırlı iletim kanalları nedeniyle kurban sayısı cok duşuktu. Trend Micro tarafından yakalanan orijinal ornek, King of Glory oyunu icin bir hile olarak kendini gostererek King of Glory Auxiliary adıyla ortaya cıktı.
WannaCry'a benzer bir gorunume sahip olan fidye yazılım, bir kac taklitciye esin kaynağı olarak kullanıcıları yuklemeye yonlendirmek amacıyla kendisini oyun rehberleri veya video oynatıcı gibi gizliyor. Mobil cihazlara ilk bulaştığında simgesi normal bir oyun rehberi veya hile gibi gorunuyor. Fidye yazılım calışmaya başladığında, uygulama viruslu aygıttaki duvar kağıdı ile birlikte simgeyi ve adını da değiştiriyor.
Fidye yazılımlar hızlarını kesmeden ceşitlenmeye devam ediyor.
Daha once gorduklerimizle karşılaştırıldığında, bu fidye yazılımı oldukca basit. Bir guvenlik muhendisi kolaylıkla fidye yazılımını tersine cevirerek dosyaların şifresini cozebiliyor. Ama asıl problem fidye yazılım ceşitlerinin hızla coğalması. İlk ortaya cıkmasının ardından anında karşı yazılımlar geliştirilmesine rağmen bilgisayar korsanlarının yavaşlama niyetleri yok. Cin’deki şupheli yakalanmış olsa da her an daha gelişmiş bir fidye yazılımı ortaya cıkabilir.
Trend Micro, mobil cihazlardaki bilgileri guvende tutmaya yardımcı olacak ve kullanıcıları fidye yazılımlardan koruyacak bazı ipucları veriyor:
• Yalnızca Google Play gibi guvenilir uygulama mağazalarından indirilen uygulamaları calıştırın.
• Kullanıcılar uygulamanın istediği izinlere dikkat etmeli. Eğer uygulama harici depolama alanını goruntuleme ya da uzerinde oynamak icin izin istiyorsa uygulama yuklenmeden silinmeli.
• Veriler duzenli olarak başka bir guvenli cihazda veya bulut depolama biriminde yedeklenmeli.
• Kapsamlı virus koruma programları yuklenmeli. Trend Micro ™ Mobile Security, zararlı yazılımlar kurulup cihazlara zarar vermeden once, tehdit henuz uygulama mağazasındayken engelliyor. Trend Micro ™ Maximum Security, birden fazla cihaz icin derinlemesine koruma sunarken bunları proaktif olarak devamlı denetleyerek fidye yazılımı tehdidine karşı koruyor.
http://www.teknolojioku.com/haber/mo...kat-42077.html
__________________