Android'de PIN kodunu değiştiren yeni bir virüs...

Android'de PIN kodunu değiştiren yeni bir virüs...

Yeni bir Android virüsü tespit edildi. DoubleLocker adlı bu zararlı, hem fidye yazılımı olarak işlev görüyor hem de PIN kodunu değiştirerek kurbanın kendi cihazına ulaşabilmesini engelliyor.

Antivirüs yazılım kuruluşu ESET tarafından “Android/DoubleLocker.A“ olarak etiketlenen söz konusu zararlı, telefon ve tabletlerdeki Android erişilebilirlik servislerini kötüye kullanma işlevine sahip ilk fidye yazılımı olarak dikkat çekiyor. 

Zararlıyı tespit eden ESET Güvenlik Araştırmacısı Lukas Stefanko’nin verdiği bilgiye göre DoubleLocker, bulaştığı mobil cihazın PIN kodunu değiştirebiliyor ve kurbanın cihazlarına erişmesini önleyebiliyor. Fidye yazılımı tarafıyla da kurbanın verilerini şifreliyor ve sonrasında para talep ediyor. 

“Böyle bir kombinasyon Android ekosisteminde daha önce görülmedi” diyen Stefanko, DoubleLocker’ın daha önceden tespit edilmiş bir truva atının temelleri üzerine geliştirildiğini aktardı. 

Stefanko'ya göre, henüz sahip olmamakla birlikte, DoubleLocker’a kullanıcıların bankacılık kimlik bilgilerini toplama ve hesaplarını silme işlevleri kolayca eklenebilir: “Ek işlevsellik, bu kötü amaçlı yazılımı fidye-bankacısı olarak adlandıracak bir hale getirebilir."
fft16_mf10113651.jpeg

Nasıl yayılıyor?

DoubleLocker, diğer bankacılık truva atlarına benzer şekilde, çeşitli web siteleri aracılığıyla, ihtiyaç olduğu belirtilerek genellikle sahte bir Adobe Flash Player uygulaması kullanılarak dağıtılır. Yüklendikten sonra uygulama "Google Play Hizmeti" adlı kötü amaçlı yazılım erişilebilirlik hizmetinin etkinleştirilmesini talep eder. İzlenen adımlar neticesinde zararlı yazılım etkin hale gelir. 

Uzmanlar verilerinizi yedeklemenizi ve güvenlik yazılımı kullanmanızı öneriyor.

Kaynak: Milliyet

Etiketler :
HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.