İki kötülük bir arada: DoubleLocker

Bilgi de çalıyor, telefonu da şifreliyor

İki kötülük bir arada: DoubleLocker

ESET, ilk kez iki ayrı güçlü işlevi birleştiren yeni bir Android zararlısı tespit etti. “DoubleLocker” adlı bu zararlı, hem fidye yazılımı olarak işlev görüyor hem de PIN kodunu değiştirerek kurbanın kendi cihazına ulaşabilmesini engelliyor. ESET Güvenlik Araştırmacısı Lukas Stefanko’ya göre “böyle bir kombinasyon Android ekosisteminde daha önce görülmedi.”

Antivirüs yazılım kuruluşu ESET tarafından “Android/DoubleLocker.A“ olarak etiketlenen söz konusu zararlı, telefon ve tabletlerdeki Android erişilebilirlik servislerini kötüye kullanma işlevine sahip ilk fidye yazılımı olarak dikkat çekiyor.

Zararlıyı tespit eden ESET Güvenlik Araştırmacısı Lukas Stefanko’nin verdiği bilgiye göre DoubleLocker, bulaştığı mobil cihazın PIN kodunu değiştirebiliyor ve kurbanın cihazlarına erişmesini önleyebiliyor. Fidye yazılımı tarafıyla da kurbanın verilerini şifreliyor ve sonrasında para talep ediyor.

“Böyle bir kombinasyon Android ekosisteminde daha önce görülmedi” diyen Stefanko, DoubleLocker’ın daha önceden tespit edilmiş bir truva atının temelleri üzerine geliştirildiğini aktardı.

Stefanko’ya göre, henüz sahip olmamakla birlikte, DoubleLocker’a kullanıcıların bankacılık kimlik bilgilerini toplama ve hesaplarını silme işlevleri kolayca eklenebilir: “Ek işlevsellik, bu kötü amaçlı yazılımı fidye-bankacısı olarak adlandıracak bir hale getirebilir.”

Nasıl yayılıyor?

DoubleLocker, diğer bankacılık truva atlarına benzer şekilde, çeşitli web siteleri aracılığıyla, ihtiyaç olduğu belirtilerek genellikle sahte bir Adobe Flash Player uygulaması kullanılarak dağıtılır. Yüklendikten sonra uygulama “Google Play Hizmeti” adlı kötü amaçlı yazılım erişilebilirlik hizmetinin etkinleştirilmesini talep eder. İzlenen adımlar neticesinde zararlı yazılım etkin hale gelir.

Verilerinizi yedekleyin ve güvenlik yazılımı kullanın

DoubleLocker gibi zararlılar, mobil kullanıcıların kaliteli ve proaktif bir güvenlik çözümüne sahip olmalarını ve verilerini düzenli olarak yedeklemelerinin önemine bir kez daha işaret ediyor. ESET Mobile Security kullanıcıları, bu zararlıya karşı koruma altında.

Konuyla ilgili ayrıca şu makaleyi okuyabilirsiniz:

https://www.welivesecurity.com/2017/10/13/doublelocker-innovative-android-malware/

Konuyla ilgili videoları şu linklerden izleyebilirsiniz:

https://www.youtube.com/watch?v=vf3Ab2SByNQ

https://www.youtube.com/watch?v=odSWGPLEqt0