Android telefonların baş belası: DoubleLocker

Güncelleme Tarihi:

Android telefonların baş belası: DoubleLocker
Oluşturulma Tarihi: Ekim 24, 2017 10:12

ESET, ilk kez iki ayrı güçlü işlevi birleştiren yeni bir Android zararlısı tespit etti. “DoubleLocker” adlı bu zararlı, hem fidye yazılımı olarak işlev görüyor hem de PIN kodunu değiştirerek kurbanın kendi cihazına ulaşabilmesini engelliyor. ESET Güvenlik Araştırmacısı Lukas Stefanko’ya göre “böyle bir kombinasyon Android ekosisteminde daha önce görülmedi."

Haberin Devamı

Antivirüs yazılım kuruluşu ESET tarafından “Android/DoubleLocker.A“ olarak etiketlenen söz konusu zararlı, telefon ve tabletlerdeki Android erişilebilirlik servislerini kötüye kullanma işlevine sahip ilk fidye yazılımı olarak dikkat çekiyor.

Zararlıyı tespit eden ESET Güvenlik Araştırmacısı Lukas Stefanko’nin verdiği bilgiye göre DoubleLocker, bulaştığı mobil cihazın PIN kodunu değiştirebiliyor ve kurbanın cihazlarına erişmesini önleyebiliyor. Fidye yazılımı tarafıyla da kurbanın verilerini şifreliyor ve sonrasında para talep ediyor.

“Böyle bir kombinasyon Android ekosisteminde daha önce görülmedi” diyen Stefanko, DoubleLocker’ın daha önceden tespit edilmiş bir truva atının temelleri üzerine geliştirildiğini aktardı.

Stefanko'ya göre, henüz sahip olmamakla birlikte, DoubleLocker’a kullanıcıların bankacılık kimlik bilgilerini toplama ve hesaplarını silme işlevleri kolayca eklenebilir: “Ek işlevsellik, bu kötü amaçlı yazılımı fidye-bankacısı olarak adlandıracak bir hale getirebilir."

Haberin Devamı

Nasıl yayılıyor?

DoubleLocker, diğer bankacılık truva atlarına benzer şekilde, çeşitli web siteleri aracılığıyla, ihtiyaç olduğu belirtilerek genellikle sahte bir Adobe Flash Player uygulaması kullanılarak dağıtılır. Yüklendikten sonra uygulama "Google Play Hizmeti" adlı kötü amaçlı yazılım erişilebilirlik hizmetinin etkinleştirilmesini talep eder. İzlenen adımlar neticesinde zararlı yazılım etkin hale gelir.

Verilerinizi yedekleyin ve güvenlik yazılımı kullanın

DoubleLocker gibi zararlılar, mobil kullanıcıların kaliteli ve proaktif bir güvenlik çözümüne sahip olmalarını ve verilerini düzenli olarak yedeklemelerinin önemine bir kez daha işaret ediyor. 

Haberle ilgili daha fazlası:

BAKMADAN GEÇME!