Bir fidye yaz�l�m� ilk kez android sistemini hedef ald�.
Global antivir�s yaz�l�m kurulu�u ESET, Android i�letim sistemini hedef alan ilk fidye yaz�l�m� olan Simplocker�� tespit etti�ini duyurdu. Teknik ad�yla �Android/Simplocker.A�, telefonun haf�za kart�nda yer alan dosyalar� �ifreliyor. Kullan�c�n�n bu verilere tekrar ula�abilmesi i�in ise 16 Euro de�erinde fidye istiyor.
Bilgisayarlar� hedef alan ve Cryptolocker olarak tan�mlanan fidye yaz�l�mlar� daha �nce �ok�a tespit edilmi�ti. Ancak bu kez tespit edilen Simplocker, daha �ok ak�ll� telefonlarda kullan�lan Android i�letim sistemi �zerinde ke�fedilen ilk dosya �ifreleyici yani Cryptolocker tarz� bir truva at� olmas� itibar�yla �nem ta��yor. Bu truva at�, cihaza yerle�tikten sonra SD kart �zerindeki dosyalar� tar�yor ve onlar� �ifreliyor. Yaz�l�m �al��t�ktan sonra, truva at� kullan�c�ya fidye mesaj�n� g�nderiyor. Ayn� zamanda da arka tarafta dosyalar� �ifrelemek i�in �al��mas�n� s�rd�r�yor.
Nas�l bula��yor?
T�pk� bilgisayarlardaki gibi e-posta, mesaj veya ziyaret edilen vir�sl� bir web sitesi yoluyla telefona bula�abilen Simlocker hakk�nda bilgi veren ESET Zararl� Yaz�l�m Ara�t�rma Uzman� Robert Lipovsky, bu yaz�l�m�n ak�ll� telefonun haf�za kart�nda yer alan dosyalar� �ifreledi�ini ve bu verilere tekrar ula�abilmeniz i�in yakla��k 16 Euro de�erinde fidye istendi�ini belirten bir mesaj g�nderdi�ini s�yledi.
�imdilik sadece Rusya�y� hedef al�yor
Robert Lipovsky, �u bilgiyi payla�t�: �S�z konusu fidye mesaj� Rus�a olarak g�r�nt�leniyor ve �deme Ukrayna Grivnas� olarak isteniyor. O y�zden bu tehdidin o b�lgeleri hedef ald��� d���n�lebilir. Asl�nda bu �ok da �a��rt�c� de�il. ��nk� ilk Android SMS truva at�, 2010 y�l�nda Rusya ve Ukrayna ba�lang��l� olarak alg�lanm��t�. Ancak daha sonra da t�m d�nyaya yay�lm��t�.�
Gelen fidye mesaj�n�n �evirisi ise ��yle:
Dikkat telefonunuz kilitlendi!
Telefonunuz �ocuk pornografisi, zoofili ve di�er sapk�nl�klar y�z�nden kilitlenmi�tir.
Kilidi a�mak i�in 260 UAH �demeniz gerekmektedir.
1. En yak�n bankamati�e gidin
2. MoneyXy se�in
3. Giri� yap�n
4. 260 Grivnay� yat�r�n ve �demenizi bitirin
Makbuzunuzu almay� unutmay�n!
�deme yapt�ktan 24 saat sonra cihaz�n�z kullan�ma a��lacakt�r
�deme yapmad���n�z takdirde cihaz�n�zdaki B�T�N VER�LER� KAYBEDECEKS�N�Z!
�deme takip edilemiyor
Lipovsky�ye g�re bu yaz�l�m�n, kurbanlar� do�rudan MoneyXy�a y�nlendirmesinin sebebi a��k. Bu sebep de sistemin kredi kart� kadar kolay takip edilememesidir. 260 Ukrayna Grivnas� ise yakla��k olarak 16 Euro�ya denk geliyor.
�T�pk� Windows fidye yaz�l�mlar�nda da oldu�u gibi �deme onay� i�in her hangi bir bilgi yok� bilgisini payla�an Robert Lipovsky, �K�t� ama�l� yaz�l�m, komutlar i�in C&C sunucusunu dinler. �deme yap�ld�ktan sonra da dosyalar�n �ifresini kald�r�r. Bu k�t� ama�l� yaz�l�m tamamen kullan�c�n�n dosyalar�n� �ifrelemeye yeteneklidir ve e�er �ifre anahtar� sa�lanamaz ise b�t�n veriler kaybolabilir� diye konu�tu.
Ne yap�lmal�?
Robert Lipovsky, kullan�c�lar�n bu tarz tehditlere kar�� mobil bir g�venlik yaz�l�m� ile korunmalar�n� �nererek, �ESET Mobile Security for Android ��z�m� bu korumay� sa�lamaktad�r. �te yandan cihaz i�eri�ini yedeklemenin �nemi bir kez daha ortaya ��k�yor. B�yle �anss�z bir durumla kar��la��r ve cihaz�n�z ihlal edilirse yedeklerinizden geri d�nmenizi �neriyoruz. ��nk� e�er yede�iniz varsa her hangi bir dosya �ifreleyici, ba� belas� olmak d���nda ba�ka bir �ey olmaz� diye konu�tu.
Al�nt�: Milliyet Teknoloji
Konu: Fidyecilerin yeni hedefi ak�ll� telefonlar (Okunma say�s� 74 defa)
