Andorid için CryptoLocker?

Mayıs 27, 2014

Size CryptoLocker fidye yazılımı hakkındaki kötü haberlerden bahsettiğimizi hatırlıyor musunuz? Bilgisayardaki kritik dosyaları kilitleyerek açılması için kullanıcıdan fidye isteyen bu programın yeni bir varyasyonu Android kullanıcılarını hedef alıyor. Bu yazılım kendisini CryptoLocker ile ilişkilendiriyor. Android’in pazar payı ve zararlı yazılımlardaki artış göz önüne alındığında böyle bir yazılımın ortaya çıkması şaşırtıcı değil.locker

Fidye zararlı yazılımı bulaştığı makinayı kilitleyerek açılması için bir miktar para talep ediyor. Bazı durumlarda bu zararlı yazılımlar bilgisayarı kullanılmaz hale de getirebiliyor. CryptoLocker ise bulaştığı makinadaki bazı önemli dosyaları kriptolayarak bu dosyaların açılmasını sağlayacak özel anahtar için para talep ediyor. CryptoLocker niyeti hakkında kullanıcılara oldukça açık. Diğer bazı fidye yazılımları ise kullanıcılarını önüne güvenlik güçlerinden gelmiş gibi gözüken bir uyarı mesajı çıkarıyor. Bu uyarıda genellikle kurbanın makinasında yasal olmayan içerikler bulunduğu için kilitlendiği ve yeniden açılabilmesi için belli bir miktar ceza ödemesi gerektiği söyleniyor.

Bu vakada ise bir grup suçlu Reveton adı verilen ve Android mobil cihazları etkileyen farklı bir fidye yazılımı geliştirmişler.

Bu fidye yazılımının hangi parçası CryptoLocker ile bağlantılı pek belirgin değil, ancak onu kim geliştirdiyse CryptoLocker’ın siber suç pazarındaki başarısından faydalanmayı amaçladığı açık.

Tanınmış bir güvenlik araştırmacısı olan  “Kafeine” bu yeni aileyi ortaya çıkartıyor ve blog bu yazısında anlatıyor. Bulgularına göre, kurbanlar bu zararlı yazılım ailesinden etkilenmiş bir web sitesine bağlandıklarında pornografik bir siteye yönlendiriliyor ve zararlı yazılımı barındıran uygulamayı yüklemeleri için bir miktar sosyal mühendislik ile kandırılmaya çalışılıyor.

İyi haber şu ki, virüsün bulaşması için bu uygulamayı kendinizin yüklemesi gerekiyor. Bu nedenle sadece Google Play mağazasındaki meşru yazılımları yüklemenizi tavsiye ediyoruz.

Kafeine, “Yazılım çok etkin. Telefonun ana ekranına gidebiliyorsunuz ancak onun dışında hiç bir şey çalışmıyor. Tarayıcı açmak, uygulama çalıştırmak veya “aktif uygulamaların listesi” gibi her eyleminiz yeniden yazılımın ekranına dönüyor” diyor.

Cihazınıza bulaşması için kurulması gereken yazılım kendisini porno yazılımı olarak gizliyor. Eğer kullanıcı bu uygulamayı açarsa, telefon ekranında kullanıcıyı porno izlemek veya yaymakla suçlayan bir uyarı mesajı görüntüleniyor.

Mesajda ayrıca eğer MoneyPak ile 300$ ödemez ise 5 ila 11 yıl arası hapis cezası ile karşılaşabileceği söyleniyor.

Reveton tarafından reklamı yapılan bu sürümün İspanya, Avustralya, Almanya, Fransa, ABD gibi ülkeler de dahil olmak üzere 30’u aşkın ülkeden kurbanları var.

Bu fidye yazılımının hangi parçası CryptoLocker ile bağlantılı pek belirgin değil, ancak onu kim geliştirdiyse CryptoLocker’ın siber suç pazarındaki başarısından faydalanmayı amaçladığı açık. Bu hikaye siber suçluların meşru işleri karlarını artırmak için nasıl kullandıklarını göstermesi açısından enteresan ancak bu başka bir günün konusu.