{"id":2238,"date":"2016-07-12T07:52:48","date_gmt":"2016-07-12T11:52:48","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=2238"},"modified":"2019-11-15T14:59:54","modified_gmt":"2019-11-15T11:59:54","slug":"mobile-ransomware-2016","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/mobile-ransomware-2016\/2238\/","title":{"rendered":"Mobil cihazlarda fidye yaz\u0131l\u0131m: knock-knock-block"},"content":{"rendered":"

Ge\u00e7enlerde, ciddi pis bir i\u015f olan masa\u00fcst\u00fc fidye yaz\u0131l\u0131m\u0131<\/a>dan bahsettik. Fidye yaz\u0131l\u0131m sadece masa\u00fcst\u00fcnde de\u011fil, mobil cihazlarda da var \u2013 ve mobilde y\u00fckselmeye devam ediyor. <\/p>\n

Bug\u00fcn en yayg\u0131n mobil fidye yaz\u0131l\u0131mlardan bahsedece\u011fiz. G\u00fcvenlik \u00e7\u00f6z\u00fcmlerimizden elde etti\u011fimiz istatistiklerle bu yaz\u0131y\u0131 haz\u0131rlad\u0131k. <\/p>\n


\nMobil fidye yaz\u0131l\u0131m nedir?
\n<\/strong>
\nBir s\u00fcr\u00fc insan fidye yaz\u0131l\u0131m\u0131n ne oldu\u011funu zaten biliyor \u2013 bu konuda fark\u0131ndal\u0131k art\u0131yor. Fidye yaz\u0131l\u0131m\u0131n en yayg\u0131n ve en can s\u0131k\u0131c\u0131 olan\u0131 masa\u00fcst\u00fc fidye yaz\u0131l\u0131m olan cryptolocker, verilerinizi \u015fifreleyen ve a\u00e7mak i\u00e7in sizden fidye isteyen k\u00f6t\u00fc ama\u00e7l\u0131 bir yaz\u0131l\u0131m. Fidye yaz\u0131l\u0131m\u0131n ba\u015fka bir versiyonu, dosya engelleyiciler (blocker), taray\u0131c\u0131lar\u0131 veya i\u015fletim sistemini bloke edip a\u00e7mak i\u00e7in fidye istiyor. Bu g\u00fcnlerde, masa\u00fcst\u00fc dosya engelleyicileri kripto fidye yaz\u0131l\u0131mdan daha az g\u00f6r\u00fcl\u00fcyor. \u00c7\u00fcnk\u00fc kripto fidye yaz\u0131l\u0131mlar su\u00e7lulara para kazand\u0131rmakta daha ba\u015far\u0131l\u0131. <\/p>\n

Tehlikenin manzaras\u0131 mobil cihazlarda tam tersi oluyor. Android cihazlar i\u00e7in neredeyse hi\u00e7 kripto fidye yaz\u0131l\u0131m yok \u00e7\u00fcnk\u00fc i\u015fletim sistemi ve uygulamalar bulutta kopyalan\u0131p saklan\u0131yor. Kullan\u0131c\u0131lar dosyalar\u0131n\u0131 yedekledi\u011fi zaman fidye \u00f6demeye gerek kalm\u0131yor. Bu nedenle Android kullan\u0131c\u0131lar\u0131n\u0131 sald\u0131rmak i\u00e7in siber su\u00e7lular bir ad\u0131m atm\u0131yor. <\/p>\n

Android cihazlar\u0131na s\u0131zmak i\u00e7in en pop\u00fcler yol dosya engelleyiciler. Telefonlarda her uygulamay\u0131 basit\u00e7e kendi uygulamas\u0131yla de\u011fi\u015ftirip kullan\u0131c\u0131n\u0131n uygulamalar\u0131 kullanamamas\u0131na neden oluyor. PC kullan\u0131c\u0131lar\u0131 dosya engelleyiciden rahatl\u0131kla kurtulabilirler. Bunun i\u00e7in yapman\u0131z gereken hard diskinizi \u00e7\u0131kar\u0131p ba\u015fka bilgisayara takmak ve dosya engelleyici\u2019nin t\u00fcm dosyalar\u0131n\u0131 silmek. Ancak telefonunuzdan bunu b\u00f6yle \u00e7\u00f6zemezsiniz, yaz\u0131l\u0131m telefonun ana kart\u0131na yerle\u015fiyor. Bu y\u00fczden mobil fidye yaz\u0131l\u0131mlar\u0131n %99\u2019unu dosya engelleyicilerden olu\u015fuyor. <\/p>\n

K\u00fc\u00e7\u00fck b\u00fcy\u00fck oyuncular <\/strong><\/p>\n

2014-2015 y\u0131llar\u0131nda d\u00f6rt ana oyuncu mobil fidye yaz\u0131l\u0131m\u0131n ba\u015f\u0131ndayd\u0131: Sypeng<\/a>, Pletor<\/a>, Small ve Fusob<\/a>. \u015eu an, Pletor geli\u015fimini neredeyse durdurdu; yarat\u0131c\u0131lar\u0131 Acecard Trojan adl\u0131 pek duyulmam\u0131\u015f bir vir\u00fcs\u00fc geli\u015ftirdiler ve yat\u0131r\u0131mlar\u0131n\u0131 buraya yapmay\u0131 tercih ettiler. Svpeng geli\u015ftiricileri de ba\u015fka bir \u015feye dikkatlerini toplad\u0131. B\u00f6ylelikle piyasada sadece Small ve Fusob kald\u0131. Sonu\u00e7 olarak, 2015-2016 y\u0131llar\u0131nda bu iki Trojan fidye yaz\u0131l\u0131m\u0131n %93\u2019\u00fcnden fazlas\u0131n\u0131 olu\u015fturdu. <\/p>\n

\"mob-ransomware-chart\"<\/p>\n

Fusob ve Small Trojan ailelerinin bir\u00e7ok ortak noktas\u0131 oldu\u011funu bilmekte fayda var. Her ikisi de uygulamalarda sahte bir ekran a\u00e7\u0131p kurbanlar\u0131 bu su\u00e7tan \u00f6t\u00fcr\u00fc su\u00e7luymu\u015f gibi g\u00f6stermek. \u0130kisi de fidye \u00f6denmezse bir davan\u0131n a\u00e7\u0131laca\u011f\u0131n\u0131 s\u00f6yl\u00fcyor.<\/p>\n

Fusob ve Small\u2019\u0131n her ikisi de \u00f6deme i\u00e7in garip y\u00f6ntemler kullan\u0131yor. Fusob \u00f6demeyi iTunes hediye kartlar\u0131yla yaparken Small Kiwi \u00f6deme sistemi arac\u0131l\u0131\u011f\u0131yla veya MoneyPak kupanlar\u0131yla \u00f6deme istiyor. \u0130kisi de b\u00fcy\u00fck olas\u0131l\u0131kla \u00e7ok farkl\u0131 ama\u00e7lar do\u011frultusunda Rus\u00e7a dili kullanan siber su\u00e7lular taraf\u0131ndan geli\u015ftirildi.<\/p>\n

Fusob \u00f6ncellikle cihaz\u0131n dilini belirliyor ve Sovyetler birli\u011fi dillerinden biri de\u011filse hi\u00e7bir \u015fey yapm\u0131yor. E\u011fer bu dillerden biri ise, g\u00fcya NSA (Ulusal G\u00fcvenlik Ajans\u0131)\u2019dan gelen bir ekran g\u00f6sterip 100 ile 200 dolar aras\u0131nda de\u011fi\u015fen fidye istiyor. Fusob\u2019un kurbanlar\u0131n\u0131n \u00e7o\u011fu (%41) Almanya\u2019da ya\u015f\u0131yor. \u0130kinci ve \u00fc\u00e7\u00fcnc\u00fc s\u0131rada Amerika (%14.5) ve \u0130ngiltere (%11.4) var.<\/p>\n

\"small-fusob\"<\/p>\n

Bir de Small ailesi var. Kurbanlar\u0131n neredeyse %99\u2019u Fusob\u2019un g\u00f6rmezden geldi\u011fi, Rusya, Kazakistan ve Ukrayna\u2019da bulunuyor. Small fidye yaz\u0131l\u0131m\u0131 kurbanlara \u00f6deme bilgileri, tehditler ve 700-3.500 ruble ($10 ile $50 aras\u0131) aras\u0131nda de\u011fi\u015fen fidyeyi i\u00e7eren h\u00fck\u00fcmet temal\u0131 ekran g\u00f6steriyor. Small\u2019\u0131n \u0130ngilizce lokalize edilen bir versiyonu da bulunuyor. Farkl\u0131 bir blok ekran\u0131 var ve sayfada FBI\u2019dan bahsediyor. \u0130stedi\u011fi fidye miktar\u0131 ise 300 dolar.<\/p>\n

Small\u2019\u0131n iki farkl\u0131 versiyonu daha var. Biri ilk versiyonla ayn\u0131 i\u015flevi g\u00f6ren cryptolocker, cihaz\u0131n SD kart\u0131ndaki dosyalar\u0131 \u015fifreliyor. \u0130kincisi ise birden \u00e7ok i\u015flevi olan bir Trojan vir\u00fcs\u00fc, para \u00e7alabiliyor, verileri silebiliyor ve tabiki cihaz\u0131 kitleyebiliyor. <\/p>\n

Neler oluyor ve neler beklemeliyiz<\/strong>
\nEskiden mobil k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar bu kadar b\u00fcy\u00fck bir problem de\u011fildi. Bu konunun ba\u015f\u0131ndan beri alarm veriyoruz. \u00d6ng\u00f6rd\u00fc\u011f\u00fcm\u00fcz gibi, k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131n bu formu yava\u015flamadan b\u00fcy\u00fcmeye devam ediyor. 2014 ile bug\u00fcn aras\u0131nda mobil cihazlara sald\u0131r\u0131lar tam d\u00f6rt kat artt\u0131!<\/p>\n

Fidye yaz\u0131l\u0131m kurbanlar\u0131 da artm\u0131\u015f durumda. %2.04\u2019ten %4.63\u2019e iki kattan fazla artt\u0131\u011f\u0131 g\u00f6r\u00fcl\u00fcyor. Ge\u00e7en sene, mobil fidye yaz\u0131l\u0131m i\u00e7in Amerika as\u0131l hedefi oldu. 10 kullan\u0131c\u0131dan biri k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mdan mobil fidye yaz\u0131l\u0131m kurban\u0131. \u015eimdi ise Almanya ve Kanada\u2019da 10 ki\u015fiden ikisi, \u0130ngiltere, Amerika, Kazakistan\u2019da yedi ki\u015fiden biri, \u0130talya ve Hollanda\u2019da on ki\u015fiden biri bu durumda.<\/p>\n

\n

Well-maintained backup solution is an impt part of your protection from Cryptolocker ransomware both on PC & Android. http:\/\/t.co\/ZifMqg4EsI<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) June 11, 2014<\/a><\/p><\/blockquote>\n