TeknolojiAndroid'de PIN kodunu değiştiren yeni bir virüs ortaya çıktı

Android'de PIN kodunu değiştiren yeni bir virüs ortaya çıktı

24.10.2017 - 11:50 | Son Güncellenme:

Yeni bir Android zararlısı tespit edildi. DoubleLocker adlı bu zararlı, hem fidye yazılımı olarak işlev görüyor hem de PIN kodunu değiştirerek kurbanın kendi cihazına ulaşabilmesini engelliyor.

Androidde PIN kodunu değiştiren yeni bir virüs ortaya çıktı

Antivirüs yazılım kuruluşu ESET tarafından “Android/DoubleLocker.A“ olarak etiketlenen söz konusu zararlı, telefon ve tabletlerdeki Android erişilebilirlik servislerini kötüye kullanma işlevine sahip ilk fidye yazılımı olarak dikkat çekiyor.

Haberin Devamı

Zararlıyı tespit eden ESET Güvenlik Araştırmacısı Lukas Stefanko’nin verdiği bilgiye göre DoubleLocker, bulaştığı mobil cihazın PIN kodunu değiştirebiliyor ve kurbanın cihazlarına erişmesini önleyebiliyor. Fidye yazılımı tarafıyla da kurbanın verilerini şifreliyor ve sonrasında para talep ediyor.

“Böyle bir kombinasyon Android ekosisteminde daha önce görülmedi” diyen Stefanko, DoubleLocker’ın daha önceden tespit edilmiş bir truva atının temelleri üzerine geliştirildiğini aktardı.

Stefanko'ya göre, henüz sahip olmamakla birlikte, DoubleLocker’a kullanıcıların bankacılık kimlik bilgilerini toplama ve hesaplarını silme işlevleri kolayca eklenebilir: “Ek işlevsellik, bu kötü amaçlı yazılımı fidye-bankacısı olarak adlandıracak bir hale getirebilir."

Haberin Devamı

Androidde PIN kodunu değiştiren yeni bir virüs ortaya çıktı

Nasıl yayılıyor?

DoubleLocker, diğer bankacılık truva atlarına benzer şekilde, çeşitli web siteleri aracılığıyla, ihtiyaç olduğu belirtilerek genellikle sahte bir Adobe Flash Player uygulaması kullanılarak dağıtılır. Yüklendikten sonra uygulama "Google Play Hizmeti" adlı kötü amaçlı yazılım erişilebilirlik hizmetinin etkinleştirilmesini talep eder. İzlenen adımlar neticesinde zararlı yazılım etkin hale gelir.

Uzmanlar verilerinizi yedeklemenizi ve güvenlik yazılımı kullanmanızı öneriyor.