Android’de SMS’le Yayılan Bir Fidye Yazılımı Tespit Edildi

Pazartesi günü ESET'teki siber güvenlik uzmanları, 'Android/Filecoder.C' isimli bir ziyanlı yazılımı keşfetti. 12 Temmuz 2019 tarihinden beri etkin olduğu tespit edilen ziyanlı yazılım, Reddit ve XDA Developers üzere forumlarda yayılmaya başladı.

Etkilediği aygıtlarda insanları cinsel içerikleri indirtmeye ya da bit.ly linklerine yönlendirmeye çalışan bu ziyanlı yazılım, aygıta bir sefer girdikten sonra kişinin rehberine girerek herkese SMS gönderiyor. Telefondaki 'Rehber' ikonunu kullanan uygulama, içerisine girildiği vakit ziyanlı yazılımı telefon içerisine yerleştiriyor.

Etkilenen aygıtın lisan seçeneğine nazaran kişinin telefonunda bulunan tüm şahıslara gönderiliyor. Ayrıyeten gönderilen bildirilerin bot iletisi olduğu anlaşılmaması için bireylerin kayıtlı isimleri de bildiri içerisinde yer alıyor. Ziyanlı yazılım, 42 farklı lisanda ileti gönderebiliyor.

İletiler gönderildikten sonra Filecoder aygıtı tarayarak depolanan tüm evrakları tespit ediyor ve büyük bir çoğunluğunu deşifre ediyor. Metin ve görsel evrakların büyük bir çoğunluğunu çözümleyebilen yazılım, .apk ya da .dex evraklarını çözümleyemiyor.

ESET, Filecoder isimli yazılımın WannaCry isimli yazılımın sırf bir kopyası olduğunu düşünüyor. Doğal ki burada bir mevzuyu açıklığa kavuşturmakta yarar var; WannaCry isimli yazılım çok daha önemli ziyanlar verebilen ve çok daha yaygın bir yazılım olarak biliniyor.

Tüm bu süreçler tamamlandıktan sonra aşağıdaki bildiri bireylere gösteriliyor. Ziyanlı yazılımın yazılımcıları, şifrelenmiş belgelerin geri iade edilmesi için 98 ila 188 dolar ortasında değişen bir paranın kendilerine temin edilmesi sonucunda bilgilerin bırakılacağını belirtiyor.

“Mevcut durum bilgisi

Bu aygıttaki ferdî dokümanlarınız ve evraklarınız şifrelendi. Kök belgeleriniz da büsbütün silindi. Belgeleri kurtarmak için aşağıdaki metodu takip edin.”

Gördüğünüz üzere bilgilerinizi para karşılığında size geri veren bu yazılımdan kurtulmanın yolu şahıslara para göndermek üzere görünse de ESET uzmanları para ödemeden datalarınızı geri almanın mümkün olduğunu belirtiyor. Evraklarınızın şifrelenmediğini, sırf yanlışlı bir formda açılmaya çalıştığını belirten uzmanlar, uygulamanın silinmesi durumunda şifreleme algoritmasının şifre çözme algoritmasına çevrilerek bilgilere ulaşılabileceğini belirtiyor.

ESET, yazılımın büyük bir tehdit oluşturmadığını belirtse de yaygınlaşması durumunda Android ekosistemi için önemli meseleler doğurabileceğini tabir etti.