Android telefonlarda büyük tehlike: SMS ile etkileniyor

Android telefon kullananların başı yine tehlikede. Cep telefonlarını tehlikeye atan yeni bir virüs ortaya çıktı. Virüsün yayılması ise son derece basit bir yolla gerçekleşiyor.

Haber albümü için resme tıklayın

Cep telefonlarını tehlikeye atan yeni bir virüs ortaya çıktı. Virüsün yayılması ise son derece basit bir yolla, SMS ile... Kişinin rehberindeki herkese mesaj gönderdikten sonra cihazdaki tüm verileri şifreleyen yazılım, verilere tekrar erişim sunmak için kişilerden para talep ediyor. Webtekno'nun haberine göre ESET'teki siber güvenlik uzmanları, 'Android/Filecoder.C' isimli bir zararlı yazılımı keşfetti. 12 Temmuz 2019 tarihinden beri aktif olduğu tespit edilen zararlı yazılım, Reddit ve XDA Developers gibi forumlarda yayılmaya başladı.

Etkilediği cihazlarda insanları cinsel içerikleri indirtmeye ya da bit.ly linklerine yönlendirmeye çalışan bu zararlı yazılım, cihaza bir kez girdikten sonra kişinin rehberine girerek herkese SMS gönderiyor. Telefondaki 'Rehber' ikonunu kullanan uygulama, içerisine girildiği zaman zararlı yazılımı telefon içerisine yerleştiriyor.

Etkilenen cihazın dil seçeneğine göre kişinin telefonunda bulunan tüm kişilere gönderiliyor. Ayrıca gönderilen mesajların bot mesajı olduğu anlaşılmaması için kişilerin kayıtlı isimleri de mesaj içerisinde yer alıyor. Zararlı yazılım, 42 farklı dilde mesaj gönderebiliyor.

Mesajlar gönderildikten sonra Filecoder cihazı tarayarak depolanan tüm dosyaları tespit ediyor ve büyük bir çoğunluğunu deşifre ediyor. Metin ve görsel dosyaların büyük bir çoğunluğunu çözümleyebilen yazılım, .apk ya da .dex dosyalarını çözümleyemiyor.

ESET, Filecoder isimli yazılımın WannaCry isimli yazılımın yalnızca bir kopyası olduğunu düşünüyor. Tabii ki burada bir konuyu açıklığa kavuşturmakta fayda var; WannaCry isimli yazılım çok daha ciddi zararlar verebilen ve çok daha yaygın bir yazılım olarak biliniyor.

Tüm bu işlemler tamamlandıktan sonra aşağıdaki mesaj kişilere gösteriliyor. Zararlı yazılımın yazılımcıları, şifrelenmiş dosyaların geri iade edilmesi için 98 ila 188 dolar arasında değişen bir paranın kendilerine temin edilmesi sonucunda verilerin bırakılacağını belirtiyor.

"Mevcut durum bilgisi
Bu cihazdaki kişisel dokümanlarınız ve dosyalarınız şifrelendi. Kök dosyalarınız da tamamen silindi. Dosyaları kurtarmak için aşağıdaki yöntemi takip edin."

Gördüğünüz üzere bilgilerinizi para karşılığında size geri veren bu yazılımdan kurtulmanın yolu kişilere para göndermek gibi görünse de ESET uzmanları para ödemeden verilerinizi geri almanın mümkün olduğunu belirtiyor.

Dosyalarınızın şifrelenmediğini, yalnızca hatalı bir şekilde açılmaya çalıştığını belirten uzmanlar, uygulamanın silinmesi durumunda şifreleme algoritmasının şifre çözme algoritmasına çevrilerek verilere ulaşılabileceğini belirtiyor.

ESET, yazılımın büyük bir tehdit oluşturmadığını belirtse de yaygınlaşması durumunda Android ekosistemi için ciddi sorunlar doğurabileceğini ifade etti.

31 Temmuz 2019 - Teknoloji


göndermek için kutuyu işaretleyin

Yorum yazarak Milli Gazete Topluluk Kuralları’nı kabul etmiş bulunuyor ve yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan yorumlardan Milli Gazete hiçbir şekilde sorumlu tutulamaz.


Şehir Markaları

1 yıllık yayın süresi ve makul bütçesi ile markanızı parlatın.

0 (212) 697 10 00
Reklam bilgi

Anket Meclis lokantasında yemek ücretlerinin artırılmasını doğru buluyor musunuz?