Android Aygıtları Etkileyen Yeni Fidye Yazılımı

Günümüzde teknoloji epeyce süratli bir halde gelişmeye ve ilerlemeye devam ediyor. Alışılmış teknoloji ilerledikçe ona bağlı olarak riskler de gelişiyor. Sizlere birçok sefer aktardığımız üzere dünya genelinde birçok insan siber kabahatlere kurban gidiyor ya da siber dolandırıcıların eline düşüyor.

Microsoft tarafından yayınlanan yeni bir rapora nazaran, Android aygıtları etkileyen yeni bir virüs tipi bulunuyor. Bu virüs, kullanıcı ‘home’ düğmesine bastığında aktifleşiyor. Bir cins fidye yazılımı (ransomware) olan bu tıp, gelen davetlerin ardında çalışıyor ve konuşmaları kaydediyor. Hatta ekranı kilitleyerek kullanıcılar için kullanılmaz hale getirebiliyor.

Microsoft’un tespit ettiği yeni virüs

AndoridOS/MalLocker.B olarak isimlendirilen virüs, bir anda çıkan ve kullanıcının indirmesini isteyen internet sitelerinde gizleniyor. Hatta üçüncü parti siteli ve çerez bulunduran internet siteleri de virüsü barındırabiliyor. MalLocker.B virüsü, kullanıcıların bilgilerini takip etmiyor ya da paylaşmıyor. Yaptığı şey, kullanıcının telefonuna erişmesini engellemek oluyor.

Bu virüsü barındıran bir uygulama indirildiğinde, ekranda polisten ya da kanun kuvvetlerinden gelen fidye notu biçiminde bir ileti beliriyor. Bildiride, ülkemizde de sıkça kullanılan, isminiz bir suça karışmıştır, telefonunuza tekrar ulaşabilmek için ödeme yapmanız gerekmektedir üzere sözler kullanılıyor.

Bu çeşit dolandırıcılıklar yalnızca Türkiye’de değil son yıllarda dünya genelinde epeyce sık bir formda görülüyor ve MalLocker.B de bunun için kullanılan tanınan fidye yazılımlarından bir tanesi olarak karşımıza çıkıyor. Ayrıyeten vakit geçtikçe bu çeşit yazılımlarda farklı teknikler de kullanılıyor.

MalLocker.B virüsü nasıl çalışıyor?

Virüs telefona bulaştığında gerçekleşen birinci şey davet bildirimlerini engellemek oluyor. Bu sayede çağrıyı yapan kişinin kimliği hakkında hiçbir bilgi gözükmüyor. Çağrıyı yapan kişinin bilgilerinin görülebileceği tüm alan MalLocker.B ile kapatılıyor.

Gerçekleşen ikinci şey ise ‘onUserLeaveHint’ fonksiyonunun etkisiz hale gelmesi oluyor. Bu özellik, uygulamaların art planda çalışmasını sağlıyor. Ayrıyeten kullanıcı, bir uygulamayı art plana itip öbür bir uygulama kullanmak istediğinde de bu özellik tetikleniyor. Özellik tetiklendiğinde kullanıcı bir fidye notu alıyor ve uygulamadan çıkış yapamıyor.

Bu iki işlev şu ana kadar kullanıcılar tarafından görülmemiş olsa da fidye notlarıyla karşılaştılar. Bu tıp dolandırıcılıklardan kaçınmak için ise üçüncü taraf internet sitelerinden ve mağazalardan uygulama indirilmemesi tavsiye ediliyor.