En tehlikeli Android şantaj yazılımı ortaya çıkarıldı

Çift kilitleme
Yorumlar

Ekrem71

Teknoloji Editörü

En tehlikeli Android şantaj yazılımı ortaya çıkarıldı

Kullanıcı sayısı 2 milyara dayanan Android ekosistemi artık hackerların bir numaralı hedefi haline geldi. Hackerlar şaşırtıcı teknikler geliştirerek kullanıcıların telefonlarına sızmaya ve ele geçirmeye çalışıyor.

Çift kilitleme

Tespit edilen son yazılım DoubleLocker adını taşıyor ve bir şantaj yazılımı. Güvenilmeyen kaynaklardan indirilen sahte Adobe Flash Player dosyası içerisine yerleşen yazılım, önce tüm veriyi şifreliyor sonra da kullanıcının PIN kodunu değiştiriyor. Böylece kullanıcı tamamen cihazın dışına itiliyor.

Önceki şantaj yazılımlarından farklı olarak DoubleLocker bu iki tekniği bir arada kullanan ilk yazılım. Daha önce kullanıcı arayüzde gezinebiliyor ancak şifrelenmiş verilere erişemiyordu. DoubleLocker bu açıdan çok daha acımasız bir yazılım olarak görülüyor.

DoubleLocker cihaza bir ana ekran uygulaması gibi kuruluyor. Kurulduktan sonra Google Play Service üzerinden erişilebilirlik izni alıyor ve tüm verilerinizi şifreliyor. PIN kodunu da değiştirdikten sonra sizi parayı yatıracağınız ödeme bilgileri ile baş başa bırakıyor.

Eğer verilerin sonu .cryeye uzantısı ile bitiyorsa yazılım tarafından ele geçirildiği anlamına geliyor. Şantajı kaldırmak için istenen miktar ise 0.0130 BTC yani 74$ civarında.

DoubleLocker saldırısından şu anda sadece telefonu rootlu ve hata ayıklama modu açık olanlar kurtulabiliyor. Fabrika ayarlarına dönüldüğünde PIN kodu değiştirilebiliyor ve yazılımın elde ettiği tüm izinler iptal ediliyor. Elbette bu süreçte tüm verileriniz silinmiş oluyor. Root olmayan telefonların ise kesinlikle harici kaynaklardan Adobe Flash kurulumu yapmaması isteniyor.