Araştırma/Analiz

Android Cihazların En Tehlikeli Virüsü (Fidye Virüsü)

2 dakikada okunur

Android mobil işletim sistemi kullanan cihazlara, CryptoLocker (fidye) virüsü uyarısı yapıldı!

android-ransomwarewq

Bu demek oluyor ki ; bilgisayarların korkulu rüyası CryptoLocker yapımcıları artık android işletim sistemine sahip cihazlar içinde yeni tehtidler oluşturmaya başladı.

Android’li telefonunuz durup dururken garip uyarılar vermeye başladıysa, nedeni indirdiğiniz bir uygulama olabilir. Bu uygulama cihazınıza zarar vermekle kalmıyor, tüm içeriklerinizi şifreleyerek sizden para talep edebiliyor. Açıkça tehdit eden bu uygulama belirtilen hesaba para yatırmadığınız sürece cihazınızdaki tüm bilgileri yayınlayacağını bildiriyor.

Peki bu tarz fidye virüsleri cihazımıza nereden ve nasıl bulaşırlar ?

Symantec, Kaspersky, ESET gibi büyük güvenlik firmalarınca tespit edilen ve 1. dercede tehlikeli bulunan virüs aynı bilgisayarları vurduğu gibi akıllı telefonlarımızı da tehdit ediyor. Bu firmaların tespit ettiği ilk yazılımın adı SimpoLockerdir. Teknik adı Android/Simplocker.A‘dır .

Tıpkı bilgisayarlardaki gibi e-posta, mesaj veya ziyaret edilen virüslü bir web sitesi yoluyla telefona bulaşabilen Simplocker hakkında bilgi veren ESET Zararlı Yazılım Araştırma Uzmanı Robert Lipovsky, yazılımın akıllı telefonun hafıza kartında yer alan dosyaları şifrelediğini ve bu verilere tekrar ulaşabilmeniz için yaklaşık 16 Euro değerinde fidye istendiğini belirtti.

Öncelikle Google Play Store dışından indirilen herhangi bir uygulama içine fidye virüsü enjekte edilmiş olabilir, dikkatinizi çekecek bir uygulama içinde olabilir. Play Store analistleri uygulama dükkanına yüklenen uygulamaları analiz edebilmekte fakat sizin Play Store dışından yüklemiş olduğunuz uygulamalar sizin için her zaman tehdit içerebilir.

locker

Fidye virüsünün tespitini en basit şekilde kaynak kodlarından tespit edebiliriz. Örnek olarak aşağıdaki resimde virüs içeriğinin hangi İP’den geldiği, Hangi PORT’u kullandığı veya yönlendirildiğini görebiliriz;

sasasasa

Fidye virüsü sırasıyla ABD, RUSYA ve TÜRKİYE’de ciddi şekilde yayılmaya başladı! Her ülkenin kendi dilinde bulaşan virüsler riskleride beraberinde getiriyor. Kişisel verilerinizin sızdırılması yanısıra bilgi içerikleriniz şifrelenerek Fidye isteyen bu virüslere karşı dikkatli olmanızı tavsiye ediyoruz.

Ülkemizde bu virüsün ekran görüntüsü şu şekildedir;

11118278_444101129081499_713417668_n

Diğer ülkelerde de aynı şekilde askeri, istihbarat kurumlarının logolarını kullanarak virüs kendisini resmileştirmeye çalışıyor;

svpeng-hit-Russians-usersandroid-ransomware-slovenia-slovakia-turkeyXX1X

Peki nasıl önlem alabiliriz?

  • Telefonunuzu bilmediğiniz bir bilgisayara bağladığınızda hafıza kartına direkt olarak erişim sağlamayın.
  • Her hangi bir sitede gezinirken çıkan açılır pencerelere tıklamayın.
  • Güvenmediğiniz uygulamaları indirmeyin.
  • Verilerinizi günlük, haftalık yada aylık olarak yedekleyin. Mümkünse bulut servisleri kullanarak eş zamanlı yedekleme yapın.
  • Güvenmediğiniz yerlerden gelen SMS’leri ve e-postaları açmayın,içerisindeki linklere tıklamayın.
  • Telefonunuzun dışarıdan uygulama yüklemeye izin veren ayar seçeneğini kapalı tutun.
  • Ücretli yahut ücretsiz bir antivirüs yazılımı kullanın.
Bunlar ilgini çekebilir
Araştırma/AnalizSiber Saldırılar

Keepnet Labs 2020 Phishing Yönelimleri Başlıklı Raporunu Yayınladı

1 dakikada okunur
Başarılı siber saldırıların neredeyse %90’ı insan faktöründen kaynaklanmaktadır. Siber suçlular, bir şirketin üst düzey yöneticisi gibi güvenilir bir varlık olarak, hedeflediği kişiye…
Araştırma/Analiz

Salgın Sırasında Küçük İşletmelerin Yalnızca Üçte Biri Çalışanlarına Gerekli Güvenlik Önlemleri Hakkında Bilgi Verdi

2 dakikada okunur
Küçük işletmeler çalışanların işlerini evden yürütmesi için şirket cihazlarını kullanmasına çok fazla izin vermese de bu kategorideki çalışanların yalnızca üçte biri (%34)…
Araştırma/Analiz

Türkiye’de Kullanıcıların %49’u Parolalarının Ele Geçirildiğini Nasıl Kontrol Edeceğini Bilmiyor

2 dakikada okunur
Kaspersky tarafından hazırlanan “Dijital gizliliği korumak: Kişisel güvenliği bir üst düzeye çıkarmak” başlıklı raporda, Türkiye’deki kullanıcıların %89’unun parolalarını kendilerinin türettiği ve %49’unun…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.