Haber Detayı
Slovakya merkezli bir anti-virüs ve güvenlik firması tarafından keşfedilen bu yeni Android Fidye yazılımı sadece verilerinizi kriptolamakla kalmıyor, aynı zamanda ekran güvenlik PIN (parola) bilginizide değiştiriyor!
"DoubleLocker, Android Erişebilirlik Servislerini istismar ederek çalışıyor,bu yöntem şu an sibersuçlular arasında oldukça popüler. Bu fidye yazılımı cihazın PIN numarasını değiştirerek, kullanıcının cihaza erişimini kesiyor. Aynı zamanda cihazın bütün verilerinide şifreliyor! Bu iki kombinasyon bugüne kadar Android ekosisteminde hiç görülmediğini!" belirtiyor Lukas Stefanko(DobuleLocker fidye yazılımını ilk keşfeden Eset zararlı yazılım araştırmacısı)
Sİber Güvenlik araştırmacılarına göre, DoubleLocker Fidye Yazılımı, gelecekte geliştirilek banka hesap bilgilerini ele geçirip paranızı çalabileceği düşünülüyor.
İlk kez bu sene Mayıs ayında farkedilen DoubleLocker Android fidye yazılımı, Sahte Adobe Flash Güncelleştirmesi ile web siteleri üzerinden yayılmaya başladı.
https://youtu.be/vf3Ab2SByNQ
Fidye yazılımı yüklendikten sonra, sizden "Google Play Services" erişebilirlik yetkisi alarak, bulaşan cihazda yönetici (administrator) yetkileri alarak kendisini öntamlı home(ev) uygulaması yapmaktadır. Bu işlemler olurken kullanıcının hiçbir bilgisi olmuyor.
Kullanıcı, Home butonuna tıkladıktan sonra, Fidye yazılımı etkinleşerek cihazı kitliyor. Kullanıcı sadece home butonuna tıkladığını sanarken aslında Fidye yazılımını çalıştırdığından haberi malesef olmuyor.
 |
 |
Fidye Yazılımı çalışmaya başladıktan sonra, ilk olarak cihazın PIN numarasını rastgele bir karakterle değiştiriyor( bu yeni PIN saldırgan tarafından da bilinmiyor) ardından bütün dosyalarınızı AES(Advanced Encryption Standard) simetrik şifreleme algoritması ile şifreler. Bu açıdan 256-bit anahtar uzunluğuna sahip AES algoritması için 2^200 işlem gerektiren bir saldırı algoritmanın kırılması olarak kabul edilirken 2^200 mertebesindeki bir işlem, şu an için, evrenin yaşından daha uzun bir süre gerektirmektedir. Bu yüzden kırılması olası değildir.
DoubleLocker Fidye Yazılımı, 24 saat içinde ödenmek üzere 0.0130 Bitcoin(şu an ortalama 97$, 350 TL civarı 5 Kasım 2017 tarihli güncel kura göre)talep ediyor.
Fidye ödenirse, saldırgan tarafından sağlanan şifre çözme anahtarı ile kullanıcının dosyaların şifreleri çözülüp, PIN numarası sıfırlanıyor.
Kendimizi DoubleLocker Fidye Yazılımından Nasıl Koruruz?
Siber Güvenlik araştırmacılarına göre, şu ana kadar şifrelenmiş dosyaların şifrelerini çözebilmek için herhangi bir yol yok, dahası telefonlarını Hack(root işlemi yapmamış)lememiş kullanıcıların ise bir şansı bulunuyor, telefonlarını fabrika ayarlarına sıfırlayarak bu yazılımdan kurtulabiliyorlar ancak bütün verileriniz de kayboluyor eğer yedek alınmamışsa.
Buna benzer zararlı yazılım ve fidye yazılımlardan korunmanın en iyi yolu her zaman onaylı kullanıcılara ait yazılım ve sadece Google Play Store gibi güvenilir yerlerden yazılım yüklemekten geçiyor.
Ayrıca asla sms ve e-posta dan gelen kaynağını bilmediğiniz link(adres)lere tıklanmamalıdır. Eğer e-posta gerçekse bile, web sitesini kendiniz açarak, oradan giriş yapmak da oldukça önemli. Dahası mutlaka bir güncel anti-virus yazılımı kullanmak bu tarz uygulamalara karşı bizi mutlaka bir nebze de koruma sağlayacaktır.
Daha fazla Mobil Telefon Güvenliği ile ilgili bilgi almak için lütfen
adresi ziyaret etmeyi unutmayınız.
Çeviri: Gökhan - BGYS Ekibi
Kaynaklar:
https://www.welivesecurity.com/2017/10/13/doublelocker-innovative-android-malware/
https://www.theregister.co.uk/2017/10/13/doublelocker_android_ransomware/
https://www.helpnetsecurity.com/2017/10/16/android-doublelocker/
https://thehackernews.com/2017/10/android-ransomware-pin.html
https://www.bleepingcomputer.com/news/security/android-doublelocker-ransomware-activates-every-time-you-hit-home-button/
https://www.eset.com/int/about/newsroom/research/eset-researchers-discover-first-ever-ransomware-misusing-android-accessibility-services/
http://www.firstpost.com/tech/news-analysis/doublelocker-is-a-dangerous-yet-innovative-android-ransomware-that-changes-the-unlock-code-on-your-device-4179081.html