24.10.2017 - 11:50 | Son Güncellenme:
Antivirüs yazılım kuruluşu ESET tarafından “Android/DoubleLocker.A“ olarak etiketlenen söz konusu zararlı, telefon ve tabletlerdeki Android erişilebilirlik servislerini kötüye kullanma işlevine sahip ilk fidye yazılımı olarak dikkat çekiyor.
Zararlıyı tespit eden ESET Güvenlik Araştırmacısı Lukas Stefanko’nin verdiği bilgiye göre DoubleLocker, bulaştığı mobil cihazın PIN kodunu değiştirebiliyor ve kurbanın cihazlarına erişmesini önleyebiliyor. Fidye yazılımı tarafıyla da kurbanın verilerini şifreliyor ve sonrasında para talep ediyor.
“Böyle bir kombinasyon Android ekosisteminde daha önce görülmedi” diyen Stefanko, DoubleLocker’ın daha önceden tespit edilmiş bir truva atının temelleri üzerine geliştirildiğini aktardı.
Stefanko'ya göre, henüz sahip olmamakla birlikte, DoubleLocker’a kullanıcıların bankacılık kimlik bilgilerini toplama ve hesaplarını silme işlevleri kolayca eklenebilir: “Ek işlevsellik, bu kötü amaçlı yazılımı fidye-bankacısı olarak adlandıracak bir hale getirebilir."
Nasıl yayılıyor?
DoubleLocker, diğer bankacılık truva atlarına benzer şekilde, çeşitli web siteleri aracılığıyla, ihtiyaç olduğu belirtilerek genellikle sahte bir Adobe Flash Player uygulaması kullanılarak dağıtılır. Yüklendikten sonra uygulama "Google Play Hizmeti" adlı kötü amaçlı yazılım erişilebilirlik hizmetinin etkinleştirilmesini talep eder. İzlenen adımlar neticesinde zararlı yazılım etkin hale gelir.
Uzmanlar verilerinizi yedeklemenizi ve güvenlik yazılımı kullanmanızı öneriyor.