android
Geçenlerde, ciddi pis bir iş olan masaüstü fidye yazılımıdan bahsettik. Fidye yazılım sadece masaüstünde değil, mobil cihazlarda da var – ve mobilde yükselmeye devam ediyor.
Bugün en yaygın mobil fidye yazılımlardan bahsedeceğiz. Güvenlik çözümlerimizden elde ettiğimiz istatistiklerle bu yazıyı hazırladık.
Mobil fidye yazılım nedir?
Bir sürü insan fidye yazılımın ne olduğunu zaten biliyor – bu konuda farkındalık artıyor. Fidye yazılımın en yaygın ve en can sıkıcı olanı masaüstü fidye yazılım olan cryptolocker, verilerinizi şifreleyen ve açmak için sizden fidye isteyen kötü amaçlı bir yazılım. Fidye yazılımın başka bir versiyonu, dosya engelleyiciler (blocker), tarayıcıları veya işletim sistemini bloke edip açmak için fidye istiyor. Bu günlerde, masaüstü dosya engelleyicileri kripto fidye yazılımdan daha az görülüyor. Çünkü kripto fidye yazılımlar suçlulara para kazandırmakta daha başarılı.
Tehlikenin manzarası mobil cihazlarda tam tersi oluyor. Android cihazlar için neredeyse hiç kripto fidye yazılım yok çünkü işletim sistemi ve uygulamalar bulutta kopyalanıp saklanıyor. Kullanıcılar dosyalarını yedeklediği zaman fidye ödemeye gerek kalmıyor. Bu nedenle Android kullanıcılarını saldırmak için siber suçlular bir adım atmıyor.
Android cihazlarına sızmak için en popüler yol dosya engelleyiciler. Telefonlarda her uygulamayı basitçe kendi uygulamasıyla değiştirip kullanıcının uygulamaları kullanamamasına neden oluyor. PC kullanıcıları dosya engelleyiciden rahatlıkla kurtulabilirler. Bunun için yapmanız gereken hard diskinizi çıkarıp başka bilgisayara takmak ve dosya engelleyici’nin tüm dosyalarını silmek. Ancak telefonunuzdan bunu böyle çözemezsiniz, yazılım telefonun ana kartına yerleşiyor. Bu yüzden mobil fidye yazılımların %99’unu dosya engelleyicilerden oluşuyor.
Küçük büyük oyuncular
2014-2015 yıllarında dört ana oyuncu mobil fidye yazılımın başındaydı: Sypeng, Pletor, Small ve Fusob. Şu an, Pletor gelişimini neredeyse durdurdu; yaratıcıları Acecard Trojan adlı pek duyulmamış bir virüsü geliştirdiler ve yatırımlarını buraya yapmayı tercih ettiler. Svpeng geliştiricileri de başka bir şeye dikkatlerini topladı. Böylelikle piyasada sadece Small ve Fusob kaldı. Sonuç olarak, 2015-2016 yıllarında bu iki Trojan fidye yazılımın %93’ünden fazlasını oluşturdu.
Fusob ve Small Trojan ailelerinin birçok ortak noktası olduğunu bilmekte fayda var. Her ikisi de uygulamalarda sahte bir ekran açıp kurbanları bu suçtan ötürü suçluymuş gibi göstermek. İkisi de fidye ödenmezse bir davanın açılacağını söylüyor.
Fusob ve Small’ın her ikisi de ödeme için garip yöntemler kullanıyor. Fusob ödemeyi iTunes hediye kartlarıyla yaparken Small Kiwi ödeme sistemi aracılığıyla veya MoneyPak kupanlarıyla ödeme istiyor. İkisi de büyük olasılıkla çok farklı amaçlar doğrultusunda Rusça dili kullanan siber suçlular tarafından geliştirildi.
Fusob öncellikle cihazın dilini belirliyor ve Sovyetler birliği dillerinden biri değilse hiçbir şey yapmıyor. Eğer bu dillerden biri ise, güya NSA (Ulusal Güvenlik Ajansı)’dan gelen bir ekran gösterip 100 ile 200 dolar arasında değişen fidye istiyor. Fusob’un kurbanlarının çoğu (%41) Almanya’da yaşıyor. İkinci ve üçüncü sırada Amerika (%14.5) ve İngiltere (%11.4) var.
Bir de Small ailesi var. Kurbanların neredeyse %99’u Fusob’un görmezden geldiği, Rusya, Kazakistan ve Ukrayna’da bulunuyor. Small fidye yazılımı kurbanlara ödeme bilgileri, tehditler ve 700-3.500 ruble ($10 ile $50 arası) arasında değişen fidyeyi içeren hükümet temalı ekran gösteriyor. Small’ın İngilizce lokalize edilen bir versiyonu da bulunuyor. Farklı bir blok ekranı var ve sayfada FBI’dan bahsediyor. İstediği fidye miktarı ise 300 dolar.
Small’ın iki farklı versiyonu daha var. Biri ilk versiyonla aynı işlevi gören cryptolocker, cihazın SD kartındaki dosyaları şifreliyor. İkincisi ise birden çok işlevi olan bir Trojan virüsü, para çalabiliyor, verileri silebiliyor ve tabiki cihazı kitleyebiliyor.
Neler oluyor ve neler beklemeliyiz
Eskiden mobil kötü amaçlı yazılımlar bu kadar büyük bir problem değildi. Bu konunun başından beri alarm veriyoruz. Öngördüğümüz gibi, kötü amaçlı yazılımın bu formu yavaşlamadan büyümeye devam ediyor. 2014 ile bugün arasında mobil cihazlara saldırılar tam dört kat arttı!
Fidye yazılım kurbanları da artmış durumda. %2.04’ten %4.63’e iki kattan fazla arttığı görülüyor. Geçen sene, mobil fidye yazılım için Amerika asıl hedefi oldu. 10 kullanıcıdan biri kötü amaçlı yazılımdan mobil fidye yazılım kurbanı. Şimdi ise Almanya ve Kanada’da 10 kişiden ikisi, İngiltere, Amerika, Kazakistan’da yedi kişiden biri, İtalya ve Hollanda’da on kişiden biri bu durumda.
Well-maintained backup solution is an impt part of your protection from Cryptolocker ransomware both on PC & Android. http://t.co/ZifMqg4EsI
— Kaspersky Lab (@kaspersky) June 11, 2014
Gelecek sene mobil fidye yazılımın daha da ünleneceğini düşünüyoruz. Fidye yazılım hakkında daha fazla bilgi sahibi olmak için, securelist.com‘u ziyaret edin.
Kendinizi nasıl korursunuz
1. Google Play gibi sadece resmi mağazaları kullanarak uygulamalar indirin. Güvenilmez kaynaktan cihazınıza bulaşabilecek bir uygulamayı indirmediğinizden emin olmak için Android ayarlarına gidin ve “Bilinmeyen Kaynaklar” kutucuğunun işaretli olduğundan emin olun.
2. Cihazınızı ve içindeki uygulamaları düzenli bir şekilde güncelleyin. Uygulamaları güncelleştirmeyi otomatik olarak yapabilirsiniz ancak sistemi kendiniz güncelleştirmek durumundasınız. Güncelleştirme geldikten sonra beklemeden güncelleştirmenizi öneririz.
3. Güçlü bir güvenlik çözümü yükleyin. Her güncelleştirmeyi yapsanız da resmi kaynaklardan uygulama indirseniz de hala tehlike altındasınız. Kötü amaçlı yazılımlar Google Play’e dahi güvenlik açıklarını yakalayarak sızabilir. Fidye yazılım kurbanı olmak istemiyorsanız Kaspersky Internet Security for Android‘in tam sürümünü kullanmanızı öneririz çünkü sadece bu versiyonda cihazınızda olup biteni gözlemleyebilir ve tehditleri ortadan kaldırabilirsiniz.
İpuçları