Android Cihazları Etkileyen Yeni Fidye Yazılımı

Günümüzde teknoloji oldukça hızlı bir şekilde gelişmeye ve ilerlemeye devam ediyor. Tabii teknoloji ilerledikçe ona bağlı olarak riskler de gelişiyor. Sizlere birçok kez aktardığımız gibi dünya genelinde birçok insan siber suçlara kurban gidiyor ya da siber dolandırıcıların eline düşüyor.

Microsoft tarafından yayınlanan yeni bir rapora göre, Android cihazları etkileyen yeni bir virüs türü bulunuyor. Bu virüs, kullanıcı ‘home’ düğmesine bastığında etkinleşiyor. Bir tür fidye yazılımı (ransomware) olan bu tür, gelen çağrıların arkasında çalışıyor ve konuşmaları kaydediyor. Hatta ekranı kilitleyerek kullanıcılar için kullanılmaz hale getirebiliyor.

Microsoft’un tespit ettiği yeni virüs

AndoridOS/MalLocker.B olarak adlandırılan virüs, bir anda çıkan ve kullanıcının indirmesini isteyen internet sitelerinde gizleniyor. Hatta üçüncü parti siteli ve çerez bulunduran internet siteleri de virüsü barındırabiliyor. MalLocker.B virüsü, kullanıcıların verilerini takip etmiyor ya da paylaşmıyor. Yaptığı şey, kullanıcının telefonuna erişmesini engellemek oluyor.

Bu virüsü barındıran bir uygulama indirildiğinde, ekranda polisten ya da kanun kuvvetlerinden gelen fidye notu şeklinde bir mesaj beliriyor. Mesajda, ülkemizde de sıkça kullanılan, adınız bir suça karışmıştır, telefonunuza tekrar ulaşabilmek için ödeme yapmanız gerekmektedir gibi ifadeler kullanılıyor.

Bu tür dolandırıcılıklar sadece Türkiye’de değil son yıllarda dünya genelinde oldukça sık bir şekilde görülüyor ve MalLocker.B de bunun için kullanılan popüler fidye yazılımlarından bir tanesi olarak karşımıza çıkıyor. Ayrıca zaman geçtikçe bu tür yazılımlarda farklı teknikler de kullanılıyor.

MalLocker.B virüsü nasıl çalışıyor?

Virüs telefona bulaştığında gerçekleşen ilk şey çağrı bildirimlerini engellemek oluyor. Bu sayede çağrıyı yapan kişinin kimliği hakkında hiçbir bilgi gözükmüyor. Çağrıyı yapan kişinin bilgilerinin görülebileceği tüm alan MalLocker.B ile kapatılıyor.

Gerçekleşen ikinci şey ise ‘onUserLeaveHint’ işlevinin etkisiz hale gelmesi oluyor. Bu özellik, uygulamaların arka planda çalışmasını sağlıyor. Ayrıca kullanıcı, bir uygulamayı arka plana itip başka bir uygulama kullanmak istediğinde de bu özellik tetikleniyor. Özellik tetiklendiğinde kullanıcı bir fidye notu alıyor ve uygulamadan çıkış yapamıyor.

Bu iki fonksiyon şu ana kadar kullanıcılar tarafından görülmemiş olsa da fidye notlarıyla karşılaştılar. Bu tür dolandırıcılıklardan kaçınmak için ise üçüncü taraf internet sitelerinden ve mağazalardan uygulama indirilmemesi tavsiye ediliyor.